就在上周,美国三大信用机构之一的Equifax因遭黑客攻击致客户隐私泄露,影响大量北美客户,美国人有1.43亿,加拿大人也有8,000。该公司刚刚宣布,已经与监管机构达成和解,会向受害者提供总共$7亿美元的赔偿。
据CTV今天报道,又一家美国大型信用机构Capital One遭黑客攻击,总共有1.06亿用户受影响,其中包括600万加拿大用户。
(AP Photo/Jeff Chiu)
Capital One的全称为Capital One Financial Corp.,为全美五大信用卡发行商之一,中国大陆将其称为“支付宝”。这是该金融机构有史以来遭遇的规模最大的数据泄露事件。
该银行表示,泄露信息是从2005年到2019年初申请Capital One的信用卡产品的消费者和小企业的信息。这些信息包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和收入报告。除了信用卡申请数据,黑客还获得了部分信用卡客户数据,包括信用评分、信用额度、余额、支付历史记录、联系信息等。
美国媒体报道说,联邦当局已经逮捕涉及本案的嫌疑人汤普森(Paige A. Thompson),这名女性黑客周一在西雅图的法庭上首次亮相,在周四的拘留听证会之前将被继续拘押。
据悉,事后她还在网上发帖,吹嘘自己是“神通广大”的高手。
(FBI)
Capital One声称,该机构系统的“配置漏洞”已经修复,该公司认为“这些信息不太可能被用于欺诈”,该公司还表示,它将为所有人提供免费的信用卡监控和身份防盗保护。
Equifax信息泄露案刚刚了结
Capital One遭攻击一案发生在美国另一信用机构Equifax信息泄露案刚刚了结之时。
Equifax遭骇客袭击事件发生在2017年,信息泄露则从5月中旬一直持续到7月。尽管这个总部设在亚特兰大的机构掌管着8亿人的信用及保险记录,涉及到消费、贷款等大量隐私数据,但Equifax 的安全防范系统不堪一击,让不法分子利用其软件漏洞获取到信息库的访问权。
结果,1.43亿客户的隐私信息被泄露,包括姓名、地址、出生日期、驾驶证号码以及社会安全号码(SSN)均被泄露。
这是美国历史上最严重的隐私数据安全事件之一,若以美国人口3.2亿计算,受本次事件影响的人数超过了全国人口的40%,可见其影响之广泛与深刻。
经过近两年的调查、扯皮、诉讼之后,Equifax最终与美国联邦贸易委员会(Federal Trade Commission)在本周达成和解,同意拿出一笔巨款用来赔偿受影响的广大用户。
事发之后,Equifax的CEO Richard Smith,以及首席安全官和首席信息官先后引咎辞职。
根据IBM Security和Ponemon Institute的一项研究,去年美国数据泄露的平均成本约在800万美元左右。