個資外洩！美銀行Capital one遭駭客竊取1億筆客戶資料

有史以來最嚴重的數據洩露事件於近期發生，美 Capital One (COF-US) 銀行證實遭駭客竊取了 1 億筆客戶帳戶和信用卡，而美國司法部也已宣布逮捕疑犯 Paige Thompson。

根據該銀行和美國司法部的說法，Paige Thompson 被指控闖入 Capital One 伺服器並獲得 140,000 組美國社會安全號碼，100 萬組加拿大社會保險號碼和 80,000 組銀行帳號，此外還有大量未公開的人名、地址、信用評分、信用額度以及餘額和其他信息。

一項刑事訴訟指稱，Thompson 試圖在網上與其他人分享這些資訊，據美國司法部表示，這位 33 歲的人住在西雅圖，之前曾擔任過 Capital One 使用的雲端託管公司的軟體工程師。根據法院文件，Thompson 能夠透過利用配置錯誤的 Web 應用程式防火牆獲得權限以竊取資料。

Capital One 表示，駭客的攻擊發生在 3 月 22 日和 23 日，而該行已修復安全漏洞，Capital One 估計，遭竊的個資不太可能被用於詐欺或已經由 Thompson  傳播出去。 然而相關單位仍在調查中。

Capital One 首席執行長 Richard Fairbank 在一份聲明中說：「我真誠地為可以理解的擔憂道歉，並承諾將修正一切錯誤。」

據 Capital One 稱，這次違法行為影響了美國約 1 億人和加拿大約 600 萬人。

然而，Capital One 表示「沒有信用卡帳號或登錄憑證受到損害，超過 99% 的社會安全號碼沒有受到損害。」

調查 Thompson 的 FBI 特勤表示，Paige Thompson 在推特上發布了她想要分發社會安全號碼以及全名和出生日期的信息，而 Thompson 也已承認他的罪刑。

Capital One 表示將通知受此違法行為影響的人，並將提供免費的信用監控和身份保護服務。該公司預計將花費 1 億美元至 1.5 億美元與駭客事件相關的成本，包括客戶通知，信用監控，技術成本以及相關法律費用。