美东时间7月30日,周一晚上,第一资本Capital One报道了数据泄露事件,这次泄露可能使超过1亿多名美国和600万加拿大的信用卡申请人受到影响。Capital One已发布指导原则,帮助用户确定信用卡帐户是否受到影响,以及可以采取哪些措施来加强安全性。据悉,目前这名女黑客已经在西雅图被逮捕。
超过1亿人可能受到影响
据Capital One周一发布的消息,此次数据泄露,受到最大危害的数据是从2005年到2019年初申请信用卡产品的消费者和小企业的信息。
这些数据包括该公司在收到信用卡申请时收集的个人信息,包括姓名丶住址丶邮政编码丶电话号码丶电子邮件地址丶出生日期和自我报告的收入。
除了这些数据之外,黑客还获得了信用卡数据,包括信用评分丶限额丶余额和付款历史以及2016年丶2017年和2018年共23天的交易数据。
根据Capital One的数据,大约有14万个社会安全号码和8万个关联的银行账号可能面临风险。
据Capital One提供给NBC新闻的声明表示,此次网络入侵美国约1亿人和加拿大约600万人受影响。
但Capital One坚称,没有信用卡账户号码或登录凭证被泄露,只有不到1%的社会安全号码被泄露。
女黑客来自西雅图已被捕
Capital One周一还公布了一份刑事起诉书,显示今年33岁的西雅图女子佩吉.汤普森(Paige Thompson)涉嫌通过一个配置错误的安全功能从第一资本银行获取信息,然后将数据发布到一个信息共享网站,被指控犯有计算机欺诈和滥用行为。
根据起诉书,7月17日,一位身份不明的人士联系了Capital One,称该公司的一些数据似乎发布在一个托管网站GitHub上。
Capital One的员工随即调查了这条日期为4月21日的帖子,发现确实出现了问题。
随后联邦调查局FBI介入,发现Github的账户名与云计算公司前系统工程师佩吉•汤普森(Paige Thompson)相匹配。在对汤普森的进一步调查时发现,她涉嫌创建了一个消息通道,并曾在另一篇帖子中声称,她在4月21日的Github帖子中使用相同的代码获得了数据。
这名女黑客升值还在今年6月18日向Capital One发送了一条私人信息,声称拥有社会安全号码,威胁要将这些私密的个人信息发布出去。
7月29日周一,警方在获得证据后搜查了汤普森的住所,查获了“大量数字设备”,这些设备中似乎有来自Capital One丶云计算公司和其他机构的数据,这些数据可能已成为攻击目标。
目前,汤普森因涉嫌计算机欺诈和滥用职权被捕,最高可判处5年监禁和25万美元罚款。
如何保护你的Capital One账户
Capital One表示,受此次违约影响的所有人都将获得免费的信用监控和身份保护。
客户如果担心信息受到泄露,可以选择冻结自己的信用,你必须在三个信用机构:Equifax丶Experian和TransUnion这样做。冻结可以防止贷款人撤回你的信用报告,这将阻止犯罪分子开设新账户。
冻结信用这个过程是免费的,不会影响你的信用评分。但是,如果你确实需要开立一个新账户或完成其他涉及信用报告的活动,你需要先解冻它。
Captial One也给出指南,帮助你检查爱自己的信息是否已被访问以及如何加强帐户安全性。
1.注册帐户短信或电子邮件提醒,以帮助跟踪活动。
2.监控信用卡帐户是否存在异常或可疑活动。
3.如果发现异常活动,请拨打信用卡背面的电话号码。
4.对发送钓鱼邮件和电话的可能性保持警惕。网络钓鱼是冒充合法公司或官员访问个人信息或银行账户的恶意企图。
5.Capital One提醒,该公司不会通过电话或电子邮件要求客户提供信用卡或帐户信息或社会安全号码。
6.发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户abuse@capitalone.com。在转发后,请勿回复可疑电子邮件并将其删除。
有关如何判断你是否受到影响的更多信息和更新,可以访问为此违规行为建立的Capital One网站,https://www.capitalone.com/facts2019。
据悉,公布信息泄露消息后,该公司董事长兼首席执行官理查德•费尔班克(Richard D. Fairbank)表示:“虽然我很感激行凶者已被抓获,但我对所发生的一切深感抱歉。我真诚地为这起事件造成的人们的担忧道歉,这种担忧是可以理解的,我们一定会纠正这种担忧。”
Capital One周一也通过媒体表示,将吸取此次网络攻击的教训,进一步加强网络安全。
Capital One(美国第一资本投资国际集团)是一家以投融资及基金管理为基础,集国际贸易丶项目开发丶投资银行业务为一体的多元化国际企业集团,总部位于美国特拉华州。这家公司的信用卡开卡信件估计每位华人都收到过,该公司的信用卡发行量在美国排名第三,主要服务的是信用记录不完美信用分比较低的中低收入家庭。
目前,美国信用卡数据泄露丶信用报告个人信息泄露事件频发,一周前,信用报告公司Equifax就2017年的个人信息数据泄露事件,以创纪录的6.5亿美元了结了联邦和州政府的调查。Equifax还将向美国政府支付1.75亿美元罚款,并向消费者金融保护局(Consumer Financial Protection Bureau)支付5000万美元。
提醒大家,务必保护好你的个人信息,以免被盗用。
超过1亿人可能受到影响
据Capital One周一发布的消息,此次数据泄露,受到最大危害的数据是从2005年到2019年初申请信用卡产品的消费者和小企业的信息。
这些数据包括该公司在收到信用卡申请时收集的个人信息,包括姓名丶住址丶邮政编码丶电话号码丶电子邮件地址丶出生日期和自我报告的收入。
除了这些数据之外,黑客还获得了信用卡数据,包括信用评分丶限额丶余额和付款历史以及2016年丶2017年和2018年共23天的交易数据。
根据Capital One的数据,大约有14万个社会安全号码和8万个关联的银行账号可能面临风险。
据Capital One提供给NBC新闻的声明表示,此次网络入侵美国约1亿人和加拿大约600万人受影响。
但Capital One坚称,没有信用卡账户号码或登录凭证被泄露,只有不到1%的社会安全号码被泄露。
女黑客来自西雅图已被捕
Capital One周一还公布了一份刑事起诉书,显示今年33岁的西雅图女子佩吉.汤普森(Paige Thompson)涉嫌通过一个配置错误的安全功能从第一资本银行获取信息,然后将数据发布到一个信息共享网站,被指控犯有计算机欺诈和滥用行为。
根据起诉书,7月17日,一位身份不明的人士联系了Capital One,称该公司的一些数据似乎发布在一个托管网站GitHub上。
Capital One的员工随即调查了这条日期为4月21日的帖子,发现确实出现了问题。
随后联邦调查局FBI介入,发现Github的账户名与云计算公司前系统工程师佩吉•汤普森(Paige Thompson)相匹配。在对汤普森的进一步调查时发现,她涉嫌创建了一个消息通道,并曾在另一篇帖子中声称,她在4月21日的Github帖子中使用相同的代码获得了数据。
这名女黑客升值还在今年6月18日向Capital One发送了一条私人信息,声称拥有社会安全号码,威胁要将这些私密的个人信息发布出去。
7月29日周一,警方在获得证据后搜查了汤普森的住所,查获了“大量数字设备”,这些设备中似乎有来自Capital One丶云计算公司和其他机构的数据,这些数据可能已成为攻击目标。
目前,汤普森因涉嫌计算机欺诈和滥用职权被捕,最高可判处5年监禁和25万美元罚款。
如何保护你的Capital One账户
Capital One表示,受此次违约影响的所有人都将获得免费的信用监控和身份保护。
客户如果担心信息受到泄露,可以选择冻结自己的信用,你必须在三个信用机构:Equifax丶Experian和TransUnion这样做。冻结可以防止贷款人撤回你的信用报告,这将阻止犯罪分子开设新账户。
冻结信用这个过程是免费的,不会影响你的信用评分。但是,如果你确实需要开立一个新账户或完成其他涉及信用报告的活动,你需要先解冻它。
Captial One也给出指南,帮助你检查爱自己的信息是否已被访问以及如何加强帐户安全性。
1.注册帐户短信或电子邮件提醒,以帮助跟踪活动。
2.监控信用卡帐户是否存在异常或可疑活动。
3.如果发现异常活动,请拨打信用卡背面的电话号码。
4.对发送钓鱼邮件和电话的可能性保持警惕。网络钓鱼是冒充合法公司或官员访问个人信息或银行账户的恶意企图。
5.Capital One提醒,该公司不会通过电话或电子邮件要求客户提供信用卡或帐户信息或社会安全号码。
6.发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户abuse@capitalone.com。在转发后,请勿回复可疑电子邮件并将其删除。
有关如何判断你是否受到影响的更多信息和更新,可以访问为此违规行为建立的Capital One网站,https://www.capitalone.com/facts2019。
据悉,公布信息泄露消息后,该公司董事长兼首席执行官理查德•费尔班克(Richard D. Fairbank)表示:“虽然我很感激行凶者已被抓获,但我对所发生的一切深感抱歉。我真诚地为这起事件造成的人们的担忧道歉,这种担忧是可以理解的,我们一定会纠正这种担忧。”
Capital One周一也通过媒体表示,将吸取此次网络攻击的教训,进一步加强网络安全。
Capital One(美国第一资本投资国际集团)是一家以投融资及基金管理为基础,集国际贸易丶项目开发丶投资银行业务为一体的多元化国际企业集团,总部位于美国特拉华州。这家公司的信用卡开卡信件估计每位华人都收到过,该公司的信用卡发行量在美国排名第三,主要服务的是信用记录不完美信用分比较低的中低收入家庭。
目前,美国信用卡数据泄露丶信用报告个人信息泄露事件频发,一周前,信用报告公司Equifax就2017年的个人信息数据泄露事件,以创纪录的6.5亿美元了结了联邦和州政府的调查。Equifax还将向美国政府支付1.75亿美元罚款,并向消费者金融保护局(Consumer Financial Protection Bureau)支付5000万美元。
提醒大家,务必保护好你的个人信息,以免被盗用。
相关主题
