美国第五大信用卡发行商Capital One周一透露,黑客在美国和加拿大访问了大约1.06亿客户和申请人的个人信息。 访问的信息包括有关消费者和小型企业的高度个人详细信息,包括从2005年至2019年初申请几种信用卡产品之一时的姓名,社会安全号码,收入和出生日期。CapitalOne还说涉嫌骇客的肇事者已被逮捕,并已被联邦拘留。
访问了什么?
根据Capital One的说法,该黑客能够访问Capital One通过信用卡应用程序收集的信息,包括姓名,地址,邮政编码,电话号码,电子邮件地址,出生日期和自我报告的收入。 更具体地说,黑客访问了客户状态数据,包括Capital One的安全信用卡客户的信用评分,信用额度,余额,付款历史,联系信息,约140, 000个社会保险号,约一百万个加拿大社会保险号和80, 000个关联银行帐号。 据该公司称,美国有1亿人暴露在该漏洞中,600万加拿大人受到了该漏洞的影响。
Capital One董事长兼首席执行官Richard Fairbanks在新闻稿中发表了以下声明:“虽然我很感激肇事者被捕,但对于发生的一切我深感抱歉。对于这一事件的可理解的担忧,我深表歉意。必须造成那些受影响的人,我致力于做到这一点。”
Capital One表示,没有信用卡帐户号或登录凭据受到破坏,超过99%的社会安全号没有受到破坏,超出了银行所知道的14万个。
黑客背后的人是谁?
据《华尔街日报》报道,联邦调查局于当日早些时候在西雅图逮捕了涉嫌的黑客佩奇·汤普森。 据《华尔街日报》报道,汤普森是前亚马逊网络服务公司。 调查人员指控汤普森女士入侵了Capital One从亚马逊云计算公司租用的服务器,以从银行窃取客户数据。 汤普森女士被控一项计算机欺诈和滥用罪名,据称是通过错误配置的防火墙访问了银行的数据。
客户应该怎么做?
对于客户,Capital One发布了一个常见问题解答,其中详细说明了如何应对违规行为以及客户担心时可以采取的措施。 该公司表示,它将通过各种渠道通知受影响的个人。 受影响的人将可以使用免费信用监控和身份保护,但Capital One建议客户监视其帐户中的可疑活动,并立即向银行报告。
