您现在所在的位置:主页 > 香港六开彩管家婆彩图 >

美国银行信息泄露 网上显摆遭FBI逮捕

发布日期:2019-08-04 00:24   来源:未知   阅读:

  原标题:美国银行信息泄露 网上显摆遭FBI逮捕 综合美国媒体7月29日报道,美国第一资本(Capital One)金融公司当天对外透露:西雅图一名女黑客入侵公司数据库,盗走了大约14万个用户的社保号码、8万个用户的银行账号,以及大量用户的姓名、地址、电话号码、邮政编码、

  原标题:美国银行信息泄露 网上显摆遭FBI逮捕综合美国媒体7月29日报道,美国第一资本(Capital One)金融公司当天对外透露:西雅图一名女黑客入侵公司数据库,盗走了大约14万个用户的社保号码、8万个用户的银行账号,以及大量用户的姓名、地址、电话号码、邮政编码、出生日期、收入报告、消费交易记录和信用分等资料。这名女黑客已经被捕。据估测,这次黑客入侵事件影响第一资本金融公司在美国的大约1亿名客户,另有600万名加拿大客户也受影响。

  第一资本金融公司总部位于弗吉尼亚州,是美国近年来发展迅速的消费金融公司,主营业务有网上银行、信用卡发行等。它靠数据和技术驱动消费信贷业务,在全球互联网金融领域享有盛名。

  制造这起入侵事件的西雅图女黑客到底是谁?这次黑客盗窃信息的影响到底有多大?今后,我们使用信用卡还安全吗?

  根据美国第一资本金融公司的通报,居住在西雅图的女黑客佩琪阿黛尔汤普森(Paige Adele Thompson),制造了这起入侵数据库盗取用户信息的案件。

  官方称,女黑客入侵的行为发生在今年3月12日到7月17日之间。第一资本是在7月19日发现此事并迅速报警。

  佩琪是7月29日在西雅图家中遭美国联邦调查局(FBI)特工逮捕,家里的电脑设备均遭带走搜查,她面临计算机欺诈、滥用两项罪名的指控。

  美国司法部7月29日说,佩琪现年33岁,她将盗取的用户信息放在知名信息共享网站GitHub上。佩琪曾在科技公司做过软件工程师工作,她利用配置错误的Web应用防火墙(系统漏洞),获得了第一资本数据库的访问权限。

  第一资本透露,目前尚无证据表明佩琪将盗取信息用于欺诈,但FBI仍在调查此案。此外,佩琪入侵数据库用到的那个系统漏洞,在有外部研究员报告后,公司已把它修复。

  FBI官员说,佩琪似乎非常喜欢“吹嘘自己在网上的黑客行为”,她在GitHub上发布的信息不仅有盗取来的用户信息,甚至还放上了自己的个人简历(自称2015-2016曾在亚马逊工作过,担任系统工程师)、个人网站、相关图片还打上了佩琪名字的水印,这帮助调查人员抓捕她,也有助于今后起诉她。

  另据报道,这起案件能被第一资本、FBI发现,是因为有一位网友在推特上闲逛时,发现有些带有佩琪名字水印、涉及第一资本用户个人隐私的信息图片在网上传播,这位网友随即向第一资本发邮件,提醒他们注意这个事情。

  7月29日被捕当天,佩琪第一次出庭接受聆讯,据报道,她无精打采极其沮丧,把头趴在法庭的桌子上。如果罪名成立,佩琪最高可被判处5年监禁并处25万美元罚金。

  按照第一资本金融公司的说法,佩琪盗取的那些涉及1亿多用户的信息资料,“不太可能被用于欺诈或被人传播”。不过,它说,关于此案仍在进一步调查中。

  第一资本还说,此次泄露的信息并不包括用户的信用卡账号或登录凭证,超过99%的社保号码“没有受到损害”。

  为了提醒受影响的用户人群,第一资本承诺,它将向受影响的用户一对一通知这次信息泄露事件,并提供免费的信用监控和身份保护服务。

  第一资本CEO理查德费尔班克就此事向用户道歉。他说,虽然肇事黑客已被捕,但仍对此事“深感抱歉”,真诚地向所有受影响的用户道歉,“承诺未来一定会把事情做好”。

  据第一资本预估,此次黑客入侵事件将在2019年额外带来1亿到1.5亿美元(约合6.9亿到10.3亿元人民币)的支出,主要是向受影响用户发通知、提供信贷监控、相关法律支持服务等所需的费用。

  美国这起黑客入侵事件,让中国读者很容易联想到一个问题:信用卡使用还安全吗?怎么提高信用卡的安全系数?

  据外媒报道,第一资本这次出现大规模用户信息遭黑客入侵盗取,一个原因是:它是美国各大银行、金融机构中“最坚定使用云服务者”,它为了节省成本,把大量数据储存在第三方公司提供的云端。

  云存储服务是互联网领域的趋势,其安全性一直备受各界关注,像社保、银行信用卡等涉及用户机密信息的机构,是否可以放心地让第三方云存储公司托管用户信息,相信这是接下来全球都会高度关注并带有争议的话题。

  具体到信用卡的安全性来说,目前为止,信用卡仍是非常安全的一种银行卡。如果你对用卡安全的要求极高,不妨开通信用卡的消费信息即时通知等功能,这样万一卡被盗刷,我们也能第一时间介入处理;此外,我们可以不定期变更相关信用卡的密码且不要用生日等作为密码(仅针对部分需要密码的信用卡),确保自己的信用卡不会被黑客通过“撞库”等方式来盗刷。

  事实上,随着手机支付时代的到来,我们的支付安全环境跟过去比,已有极大好转。(撰稿/张健 审核/郭东)

  ②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。