个人资料外泄！美银行Capital one遭骇客窃取1亿笔客户资料

有史以来最严重的数据泄露事件于近期发生，美 Capital One (COF-US) 银行证实，7 月 29 日已遭骇客窃取了 1 亿笔客户帐户和信用卡，而美国司法部也已宣布逮捕疑犯Paige Thompson。

根据该银行和美国司法部的说法，Paige Thompson 被指控闯入 Capital One 伺服器并获得 140,000 组美国社会安全号码，100 万组加拿大社会保险号码和 80,000 组银行帐号，此外还有大量未公开的人名、地址、信用评分、信用额度以及余额和其他信息。

一项刑事诉讼指称，Thompson 试图在网上与其他人分享这些资讯，据美国司法部表示，这位 33 岁的人住在西雅图，之前曾担任过 Capital One 使用的云端托管公司的软件工程师。根据法院文件，Thompson 能够通过利用配置错误的 Web 应用程序防火墙获得权限以窃取资料。

Capital One 表示，骇客的攻击发生在 3 月 22 日和 23 日，而该行已修复安全漏洞，Capital One估计，遭窃的个人资料不太可能被用于欺诈或已经由 Thompson 传播出去。 然而相关单位仍在调查中。

Capital One 首席执行长Richard Fairbank 在一份声明中说：“我真诚地为可以理解的担忧道歉，并承诺将修正一切错误。”

据 Capital One 称，这次违法行为影响了美国约 1 亿人和加拿大约 600 万人。

然而，Capital One 表示“没有信用卡帐号或登录凭证受到损害，超过 99% 的社会安全号码没有受到损害。”

调查 Thompson 的 FBI 特勤表示，Paige Thompson 在推特上发布了她想要分发社会安全号码以及全名和出生日期的信息，而 Thompson 也已承认他的罪刑。

Capital One 表示将通知受此违法行为影响的人，并将提供免费的信用监控和身份保护服务。该公司预计将花费 1 亿美元至 1.5 亿美元与骇客事件相关的成本，包括客户通知，信用监控，技术成本以及相关法律费用。