第一资本数据泄露影响超过1亿客户

Capital One的数据泄露影响了美国超过1亿的客户和小企业.S. & 加拿大600万

7月29日, 2019, 第一资本报告说,他们客户的机密信息被泄露了. 这包括美国超过1亿个人和小企业的社会保障和银行账号.S.加拿大有600万.

Capital One数据泄露

麦克莱恩的, 这家总部位于弗吉尼亚州的银行于7月19日发现其系统存在漏洞,并立即向执法部门寻求帮助,以抓住行凶者. 他们一直等到7月29日才通知客户.

黑客是如何进入第一资本的系统的?

根据首都一案的法庭文件, 这名黑客是通过在Capital One的亚马逊网络服务(AWS)云服务器上发现一个配置错误的防火墙而获得这些信息的.

亚马逊表示,AWS没有受到任何形式的攻击. 他们表示,黑客是通过云服务器应用程序的错误配置获得访问权限的, 而不是通过其基础设施的脆弱性.

第一资本银行表示,他们立即修复了该个人利用的配置漏洞,并立即开始与联邦执法部门合作.

谁入侵了第一资本的数据?

佩奇的一. 汤普森, 他曾是西雅图的软件工程师, 被指控从第一资本银行的信用卡申请中窃取数据.

汤普森是一名系统工程师,2015年至2016年在亚马逊网络服务(Amazon Web Services)工作. 亚马逊在一份声明中表示,她在黑客袭击发生三年前离开了公司.

周一,联邦调查局逮捕了汤普森, 7月29日的盗窃案, 发生在3月12日到7月17日之间. 汤普森首次亮相是在美国.S. 他被西雅图地区法院拘留,等待8月1日的听证会. 计算机欺诈和滥用将被处以最高5年的监禁和25万美元的罚款.

哪些信息被泄露?

汤普森窃取的信息包括信用评分和余额,以及大约140人的社保号码,000名客户和80名,他们的受保护信用卡客户的000个关联银行账号. 为Capital One的加拿大信用卡客户服务, 大约有100万个社会保险号码被盗.

获得的信息种类最多的是消费者和小企业,他们从2005年到2019年初申请Capital one的信用卡产品之一.

第一资本金融公司表示, 其中一些信息包括姓名, 地址, 电话号码, 电子邮件地址, 出生日期和自报收入.

获得的其他数据包括信用评分, 限制, 2016年共计23天的余额和交易数据, 2017年和2018年.

据报道,这是史上十大数据泄露事件之一 《亚博yabovip88》 研究.

第一资本公司对此次泄密事件有何看法?

他们将为受影响的人提供免费的信贷监控服务. Capital One表示,“此人不太可能将这些信息用于欺诈或散布”,但承诺将对此次黑客袭击展开全面调查.

他们建立了一个消费者网站,是关于入侵的 www.capitalone.com/facts2019 如果你担心你的信息被泄露,你应该参考.

Capital One预计,此次黑客攻击将使他们在2019年损失约1亿至1.5亿美元.

第一资本的客户应该怎么做?

如果你是第一资本的客户,你应该在网上查看你的账户. 你还应该通过三大信用机构中的每一家冻结你的信用:Experian, Equifax, TransUnion.

保持警惕是很重要的. 企业应该注册暗网扫描,以检测你的机密商业信息是否会被网络犯罪分子利用.

预防总是最好的补救办法. 请您的IT提供商确保您的防火墙已正确配置,并持续远程监视您的网络以防止入侵.