(美国新闻）美国银行数据大规模泄露 波及上亿人 嫌疑人已被捕

美国第七大商业银行第一资本金融公司7月29日宣布，约1亿美国人和600万加拿大人的个人信息被黑客窃取。银行认为这些信息不太可能被用于欺诈。

33岁的女性嫌疑人佩吉·汤普森(Peggy Thompson)当天早些时候在美国华盛顿西雅图被捕，随后被控“计算机欺诈和滥用职权”。汤普森曾吹嘘自己“侵入”第一首都的经历，因此他成为联邦调查局的目标。

美国“第一资本金融公司”被黑

7月17日，某github用户看到有人发布第一个资金用户的个人信息，然后提醒银行可能被黑。

根据华盛顿州联邦检察官办公室的声明，第一资本证实了数据泄露，并向联邦调查局(fbi)报告。这些用户的个人信息在今年3月12日至7月17日被盗。

第一资本7月29日发表声明称，7月19日发现系统基础设施存在“配置漏洞”。被盗数据大多是个人和小企业用户在2005年至年初申请信用卡时提供的信息，包括姓名、地址、电话号码、出生日期等身份信息，以及个人收入、信用评分、部分转账记录等财务数据。

第一资本表示，约14万名美国人的社保号码和与之相关的8万名信用卡用户的银行账户被盗。另有600万加拿大用户受到影响，其中100万人的社会保障号码被泄露。

该行主要从事信用卡业务，强调信用卡账号、登录凭证、超过99%的社保号没有泄露。

法新社报道称，被盗社保号等部分信息被加密。美联社报道称，第一资本认为被盗信息不太可能被用于欺诈，但将继续调查，并承诺向受影响的用户提供免费的信用监控和身份信息保护服务。

怀疑

多次吹嘘他的黑客经验

根据检方陈述，嫌疑人汤普森通过“配置错误的网络应用防火墙”入侵第一资本系统获取数据。

汤普森在西雅图一家科技公司做软件工程师，7月29日被捕。美国联邦调查局(Fbi)调查人员在她家中发现了存储备份被盗数据的电子设备，并确定“其他实体”可能成为“计划或实施网络入侵的目标”。

美国联邦调查局(fbi)表示，社交媒体Twitter用户怪人(怪人)在第一资本(First Capital)证实数据被盗前一个月向银行发送了一条消息，警告称该用户的姓名、出生日期和社会保障号码可能会被公布。

“怪人”是汤普森的网名。据说她多次通过社交媒体和github信息共享平台吹嘘自己的黑客经历。

但据彭博社报道，汤普森7月29日在西雅图联邦地方法院出庭时，似乎“崩溃”了，听证会期间一直把头放在桌子上。法官玛丽·泰勒要求拘留汤普森，并在8月1日举行保释听证会。

如果罪名成立，汤普森将面临最高5年的监禁和25万美元的罚款。

美国企业

近年来，数据泄漏已经发生多次

第一资本总部位于弗吉尼亚州麦克林，截至6月30日，其资产价值为3736亿美元(2.57万亿元人民币)。这一数据泄露可能会使该银行今年的成本增加1亿至1.5亿美元(6.9亿至10.3亿人民币)。

该行董事长兼首席执行官理查德·费尔班克(Richard Fairbank)发表声明，对事件造成的“可以理解的担忧”表示道歉，并承诺“纠正错误”。

彭博报道称，汤普森实际上入侵了第一资本在一家云计算企业租用的服务器。法院文件没有披露企业名称。首创强烈提倡使用云服务，并计划提高云服务的数据存储比例，在明年年底前退出所有数据中心，以降低成本。

美联社报道称，美国公司近年来多次遭遇数据泄露。2017年7月，中国最大的信用信息服务公司之一伊基费克斯公司(Iquifax Company)遭到黑客攻击，窃取了1.45亿人的个人信息。伊基法斯上周同意支付至少7亿美元(48亿元人民币)来解决许多诉讼；最多赔偿消费者4.25亿美元(29亿人民币)。

此外，英国信息监管机构7月8日因数据泄露对英国航空公司空公司处以1.8亿英镑(15.8亿元人民币)罚款。去年6月，由于英国航空公司网站遭到攻击，约50万名客户的数据被盗。

(新华社)

新闻推荐

美国威斯康星州枪击事件造成五人死亡，两人受伤

据新华社电美国警方29日称，威斯康辛州西北部一个安静的小镇拉斐特发生枪击事件，造成包括凶手在内的5人死亡，2人受伤。拉斐特索...