離開
進入美第一資本 逾億客戶個資遭駭
美國金融控股公司「第一資本」(Capital One)廿九日證實,旗下多逾一.○六億名客戶的個人資料遭駭。(法新社檔案照)
〔編譯周虹汶/綜合報導〕美國金融控股公司「第一資本」(Capital One)廿九日證實,旗下多逾一.○六億名客戶的個人資料遭駭,包括美國一億人及加拿大六百萬人,所幸受害者的信用卡號、登入憑證與九十九%社會安全號碼並未外洩。聯邦調查局(FBI)已迅速逮捕涉有重嫌的華盛頓州西雅圖市卅三歲女工程師湯普森(Paige Thompson)。
華爾街日報報導,湯普森二○一五至一六年曾在「亞馬遜網路服務公司」擔任系統工程師。當局廿九日從湯普森的住處搜出存有被竊數據複本的電子儲存裝置數個,若電腦詐欺與濫用罪名成立,最高可求處五年監禁及廿五萬美元罰款。
此次受害者皆為第一資本信用卡申請人,該公司發卡量在美國、加拿大、英國位居第三,相關業務在去年第四季創造七十五%營收。第一資本表示,受影響者主要為○五年至今年初的申請者,包括個人與小型企業,所幸多數信用卡申請人的社會安全號碼等資訊,皆因加密或記號化而保全,但約有十四萬人社會安全號碼、八萬個銀行帳號外流。此外,申請者的姓名、地址、電話號碼、電子郵件、出生日期、自我報告收入、信用額度與負債資訊也確定不保;另一六至一八年間共有廿三天交易資訊外洩,該公司預計今年短期間付出一億至一.五億美元代價。
檢方指出,第一資本網路防火牆有漏洞,以致駭客得以長驅直入。湯普森以化名「無規則」(erratic)在網路上到處吹噓犯案,軟體原始碼代管服務平台「GitHub」一名「白帽駭客」,十七日發現她的貼文,並確認真有此事後,透過電子郵件通知第一資本。該公司發現,數據在三月十二日至本月十七日間遭竊,立刻通報政府。
美國歷史最悠久的信貸機構「易速傳真」(Equifax)前年也曾發生類似事件,受害客戶達一.四七億人,廿二日終以至少五.七五億、最高七億美元與美國聯邦貿易委員會(FTC)和解,金額創下數據竊駭案的歷史新高。
