入侵Capital One盗亿人资料 美国跨性别女黑客落网
2019-07-31 00:00
被捕的三十三岁女子名叫汤普森(Paige Thompson),网名「erratic」,自称跨性别,她曾经在亚马逊公司担任网络服务工程师。汤普森周一在西雅图地方法院提堂,法官下令继续把她还柙看管,周四再出庭,到时再决定是否批准她保释。若罪名成立,她最多可判监五年及罚款二十五万美元。
这是美国近年其中一宗最大规模的黑客入侵事件,第一资本发表声明承认电脑系统失守,行政总裁费尔班克向受影响的客户道歉。初步估计,美国有大约一亿人受到影响,加拿大也有六百万人。
主要信用卡发行商
检方称,汤普森利用第一资本系统防火墙的漏洞,通过攻击该银行租借的云计算服务器进入数据库。据报亚马逊正是第一资本的云端服务供应商,CNN说,汤普森曾在美国代码存放网站和开源社区Github上放出她窃取的数据。被盗取的数据主要是二〇〇五年至二〇一九年初期间,个人客户以及小型企业在申请信用卡时提交的各项资料,其中包括约十四万个社会安全号码和约八万个银行帐户号码,以及一部分用户的信用评分和交易记录,信用卡帐户号码或登入验证则未受威胁。第一资本答应为受影响的客户提供免费信贷监察服务。
当局接到举报后,FBI介入调查,并掌握线索于本周一突击搜查汤普森的寓所,取走一批电子装置。探员在屋内搜获一批关于第一资本和其他机构的档案文件,不排除她也试图把那些机构列作攻击目标。
总部设在密歇根州麦克莱恩市的第一资本于周一证实,其系统于七月十九日被入侵,公司已即时采取行动,向执法部门求助及追查到施袭者的身分。根据FBI提供的资料,事发前两天,有客户曾发电到邮到该银行,事后向联调局举报,声称在微软集团的旗下的GitHub原码网站内发现自己的个人资料,才知道资料外泄。据称汤普森曾在网上吹嘘盗取有关数据,促成FBI迅速锁定疑犯。
FBI指出,大约一个月前,一个名叫「erratic」的Twitter用户直接向第一资本发出讯息,警告会把该公司客户的个人资料包括姓名、出生日期和社会保障号码公诸于世。erratic在其中一段讯息中写道:「我基本上已穿上了一套炸弹背心,(粗言秽语)向第一资本投弹,然后承认。」第一资本表示,那些外泄资料被人作诈骗用途的可能性不大,但会继续进行调查。
■遭到黑客入侵的美国「第一资本」金融公司。
關鍵字
最新回应