美國第一資本驚傳逾1億個資被盜 亞馬遜前工程師駭客落網

美國第一資本銀行(Capital One)於29日發表聲明表示,有一名駭客非法入侵銀行的電腦系統,包括客戶姓名、地址、電話、信用評等、交易紀錄等資訊在內,大約1億名美國客戶和600萬加拿大客戶個資遭到盜取。

第一資本執行長費爾班克(Richard Fairbank)表示,駭客利用了公司的基礎設施漏洞,且是由外部研究人員通知,公司才得知有漏洞存在;事件發生在今年3月,分做兩次攻擊,大約有14萬人的社會安全號碼(SSN)被盜取,同時有8萬人銀行帳號外流。

而犯行的駭客是一名來自西雅圖的33歲女性駭客湯普森(Paige Thompson),現任職於一家科技公司擔任軟體工程師,過去曾在亞馬遜(Amazon)擔任過雲端服務的系統工程師,因為在軟體原始碼分享平台「GitHub」上自誇炫耀自己竊取資料的行動,引起另一名GitHub用戶注意並通知第一資本,聯邦調查局(FBI)也循線將其逮捕歸案。

法庭文件內容指出,這起數位犯罪案發生在3月12日至7月17日之間,當局在湯普森的住處,發現儲存了盜取的資料複製檔案的儲存設備。

第一資本銀行表示,所幸信用卡帳戶號碼和登入驗證都未受威脅,超過99%客戶社會安全碼也未外洩;預計今年會需要額外提撥1.5億美元(約47億元新台幣)的費用,用以通知客戶、提供法律途徑諮詢以及持續監控系統漏洞。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1