安基網 首頁 資訊 安全報 查看內容

33歲女黑客盜取美國一銀行1億用戶信息,網上顯擺遭FBI逮捕

2019-7-31 02:28| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 盜取信息的33歲女黑客佩琪美國第一資本金融公司綜合美國媒體7月29日報道,美國第一資本(Capital One)金融公司當天對外透露:西雅圖一名女黑客入侵公司數據庫,盜走了大約14萬個用戶的社保號碼、8萬個用戶的銀行賬號,以及大量用戶的姓名、地址、電話號碼、郵政編碼、出生日期、收入報告、消費交易記 ...

盜取信息的33歲女黑客佩琪

美國第一資本金融公司

綜合美國媒體7月29日報道,美國第一資本(Capital One)金融公司當天對外透露:西雅圖一名女黑客入侵公司數據庫,盜走了大約14萬個用戶的社保號碼、8萬個用戶的銀行賬號,以及大量用戶的姓名、地址、電話號碼、郵政編碼、出生日期、收入報告、消費交易記錄和信用分等資料。這名女黑客已經被捕。

據估測,這次黑客入侵事件影響第一資本金融公司在美國的大約1億名客戶,另有600萬名加拿大客戶也受影響。

第一資本金融公司總部位于弗吉尼亞州,是美國近年來發展迅速的消費金融公司,主營業務有網上銀行、信用卡發行等。它靠數據和技術驅動消費信貸業務,在全球互聯網金融領域享有盛名。

制造這起入侵事件的西雅圖女黑客到底是誰?這次黑客盜竊信息的影響到底有多大?今后,我們使用信用卡還安全嗎?

1.這個33歲女黑客愛吹噓愛顯擺,遭FBI逮捕

根據美國第一資本金融公司的通報,居住在西雅圖的女黑客佩琪·阿黛爾·湯普森(Paige Adele Thompson),制造了這起入侵數據庫盜取用戶信息的案件。

官方稱,女黑客入侵的行為發生在今年3月12日到7月17日之間。第一資本是在7月19日發現此事并迅速報警。

佩琪是7月29日在西雅圖家中遭美國聯邦調查局(FBI)特工逮捕,家里的電腦設備均遭帶走搜查,她面臨計算機欺詐、濫用兩項罪名的指控。

有網友向第一資本發了提醒郵件

美國司法部7月29日說,佩琪現年33歲,她將盜取的用戶信息放在知名信息共享網站GitHub上。佩琪曾在科技公司做過軟件工程師工作,她利用配置錯誤的Web應用防火墻(系統漏洞),獲得了第一資本數據庫的訪問權限。

第一資本透露,目前尚無證據表明佩琪將盜取信息用于欺詐,但FBI仍在調查此案。此外,佩琪入侵數據庫用到的那個系統漏洞,在有外部研究員報告后,公司已把它修復。

FBI官員說,佩琪似乎非常喜歡“吹噓自己在網上的黑客行為”,她在GitHub上發布的信息不僅有盜取來的用戶信息,甚至還放上了自己的個人簡歷(自稱2015-2016曾在亞馬遜工作過,擔任系統工程師)、個人網站、相關圖片還打上了佩琪名字的水印,這幫助調查人員抓捕她,也有助于今后起訴她。

佩琪在網上放出自己簡歷

佩琪在網上顯擺自己獲取了第一資本的用戶信息

另據報道,這起案件能被第一資本、FBI發現,是因為有一位網友在推特上閑逛時,發現有些帶有佩琪名字水印、涉及第一資本用戶個人隱私的信息圖片在網上傳播,這位網友隨即向第一資本發郵件,提醒他們注意這個事情。

7月29日被捕當天,佩琪第一次出庭接受聆訊,據報道,她無精打采極其沮喪,把頭趴在法庭的桌子上。如果罪名成立,佩琪最高可被判處5年監禁并處25萬美元罰金。

2.用戶信息泄露的影響有多大?不太可能被用于欺詐?

按照第一資本金融公司的說法,佩琪盜取的那些涉及1億多用戶的信息資料,“不太可能被用于欺詐或被人傳播”。不過,它說,關于此案仍在進一步調查中。

第一資本還說,此次泄露的信息并不包括用戶的信用卡賬號或登錄憑證,超過99%的社保號碼“沒有受到損害”。

預估這起黑客入侵會讓第一資本耗資10億元人民幣左右去善后

為了提醒受影響的用戶人群,第一資本承諾,它將向受影響的用戶一對一通知這次信息泄露事件,并提供免費的信用監控和身份保護服務。

第一資本CEO理查德·費爾班克就此事向用戶道歉。他說,雖然肇事黑客已被捕,但仍對此事“深感抱歉”,真誠地向所有受影響的用戶道歉,“承諾未來一定會把事情做好”。

據第一資本預估,此次黑客入侵事件將在2019年額外帶來1億到1.5億美元(約合6.9億到10.3億元人民幣)的支出,主要是向受影響用戶發通知、提供信貸監控、相關法律支持服務等所需的費用。

3.信用卡使用還安全嗎?我們怎么提高信用卡安全系數?

美國這起黑客入侵事件,讓中國讀者很容易聯想到一個問題:信用卡使用還安全嗎?怎么提高信用卡的安全系數?

據外媒報道,第一資本這次出現大規模用戶信息遭黑客入侵盜取,一個原因是:它是美國各大銀行、金融機構中“最堅定使用云服務者”,它為了節省成本,把大量數據儲存在第三方公司提供的云端。

信用卡安全,整體上還是有保障的。

云存儲服務是互聯網領域的趨勢,其安全性一直備受各界關注,像社保、銀行信用卡等涉及用戶機密信息的機構,是否可以放心地讓第三方云存儲公司托管用戶信息,相信這是接下來全球都會高度關注并帶有爭議的話題。

具體到信用卡的安全性來說,目前為止,信用卡仍是非常安全的一種銀行卡。如果你對用卡安全的要求極高,不妨開通信用卡的消費信息即時通知等功能,這樣萬一卡被盜刷,我們也能第一時間介入處理;此外,我們可以不定期變更相關信用卡的密碼且不要用生日等作為密碼(僅針對部分需要密碼的信用卡),確保自己的信用卡不會被黑客通過“撞庫”等方式來盜刷。

事實上,隨著手機支付時代的到來,我們的支付安全環境跟過去比,已有極大好轉。(撰稿/張健 審核/郭東)



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6719333500773728780/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧