Massive Capital One违规公开了1亿美国人的个人信息

转载于 2019-08-01 18:00:00 发布 · 266 阅读

CapitalOne遭受数据泄露，影响约1亿美国人和600万加拿大人，涉及姓名、地址等敏感信息。黑客PaigeThompson已被捕，但可能已分享部分数据。CapitalOne称已修复漏洞，并提供信用监控服务。

640?wx_fmt=gif

银行机构Capital One 在7月29日透露，它遭受了数据泄露，暴露了大约1亿美国人的姓名，地址，电话号码，电子邮件，出生日期和自我报告的收入，以及600万加拿大人的信息，由于“配置漏洞“在托管银行数据的未命名云计算公司的服务器中。根据美国司法部的说法，这位黑客已被拘留： 33岁的Paige Thompson，又名欧莱克，据“华尔街日报”报道，他是前亚马逊网络服务工程师。但根据投诉，黑客可能在被抓住之前在私人Slack聊天服务器上分享了一些信息。 Capital One的新闻稿称，仅有14万美国社会安全号码，80,000个银行账号和100万加拿大社会保险号码受到损害，与总共1.06亿受影响的个人相比，这可能看起来很小。但实际上，这似乎很多：

获取的最大类信息是截至2005年至2019年初申请我们的信用卡产品时消费者和小企业的信息。这些信息包括Capital One在收到信用卡申请时经常收集的个人信息，包括姓名，地址，邮政编码/邮政编码，电话号码，电子邮件地址，出生日期和自我报告收入。除信用卡申请数据外，个人还获得了部分信用卡客户数据，包括：

客户状态数据，例如信用评分，信用额度，余额，付款历史，联系信息

2016年，2017年和2018年共23天的交易数据碎片

对于潜在的社会工程和身份盗窃来说，这是一个很好的素材。他们知道谁会打扰目标，以及如何开始这样做。 Capital One声称“配置漏洞”已得到修复，它认为“该信息不太可能被用于欺诈或由此人传播”，该公司表示它将为所有人提供免费信用监控和身份盗窃保护。。但与Equifax一样，客户很可能会提起诉讼。该公司告诉投资者，预计今年的违规行为将耗资1亿至1.5亿美元。

长按二维码，关注我们