美国最大的银行之一Capital One客户信息服务器被黑,导致超过1亿人的个人数据被窃取。
刑事起诉书称,7月17日,有一名线人致信Capital One,警告该行的一些数据似乎已被泄露。
Capital One意识到,这份警告说的是Thompson在帖子里说她想要分发这些被窃取的材料。在6月27日,她还列出了几家公司,政府机构和教育机构,调查人员将其解释为“可能在承认其他的黑客行为”。
周一,联邦调查局(fbi)特工对Thompson的房子执行了搜查令。检方称,他们缴获了大量数字设备,并在这些设备上发现了涉及Capital One和亚马逊(Amazon)的物品。
安全漏洞是一个持续且代价高昂的威胁
Capital One表示,银行账户号码与持有安全信用卡的客户有关,有担保的信用卡要求客户支付200美元或250美元。分析师马特舒尔茨(Matt Schulz)说,这是银行将贷款给信用状况不佳或刚刚起步的人的风险降至最低的一种方式。他说,“这些客户很脆弱,而且往往没有多少财务上的容错余地。”
尽管此次入侵可能是由于Capital One的安全漏洞,但Thompson的专业技能为其提供了帮助。社交媒体上发布的信息显示,她在亚马逊工作时在Capital one使用的服务器业务中担任工程师。
对金融业来说,安全漏洞是一个持续且代价高昂的威胁。在2017年的一次入侵中,Capital One通知客户,一名前雇员可能近4个月来一直可以访问他们的个人数据,包括账户号码、电话号码、交易历史和社保号码。该公司报告称,2014年也有遭到类似的攻击。