安基网 首页 资讯 安全报 查看内容

33岁女黑客盗取美国一银行1亿用户信息,网上显摆遭FBI逮捕

2019-7-31 02:28| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 盗取信息的33岁女黑客佩琪美国第一资本金融公司综合美国媒体7月29日报道,美国第一资本(Capital One)金融公司当天对外透露:西雅图一名女黑客入侵公司数据库,盗走了大约14万个用户的社保号码、8万个用户的银行账号,以及大量用户的姓名、地址、电话号码、邮政编码、出生日期、收入报告、消费交易记 ...

盗取信息的33岁女黑客佩琪

美国第一资本金融公司

综合美国媒体7月29日报道,美国第一资本(Capital One)金融公司当天对外透露:西雅图一名女黑客入侵公司数据库,盗走了大约14万个用户的社保号码、8万个用户的银行账号,以及大量用户的姓名、地址、电话号码、邮政编码、出生日期、收入报告、消费交易记录和信用分等资料。这名女黑客已经被捕。

据估测,这次黑客入侵事件影响第一资本金融公司在美国的大约1亿名客户,另有600万名加拿大客户也受影响。

第一资本金融公司总部位于弗吉尼亚州,是美国近年来发展迅速的消费金融公司,主营业务有网上银行、信用卡发行等。它靠数据和技术驱动消费信贷业务,在全球互联网金融领域享有盛名。

制造这起入侵事件的西雅图女黑客到底是谁?这次黑客盗窃信息的影响到底有多大?今后,我们使用信用卡还安全吗?

1.这个33岁女黑客爱吹嘘爱显摆,遭FBI逮捕

根据美国第一资本金融公司的通报,居住在西雅图的女黑客佩琪·阿黛尔·汤普森(Paige Adele Thompson),制造了这起入侵数据库盗取用户信息的案件。

官方称,女黑客入侵的行为发生在今年3月12日到7月17日之间。第一资本是在7月19日发现此事并迅速报警。

佩琪是7月29日在西雅图家中遭美国联邦调查局(FBI)特工逮捕,家里的电脑设备均遭带走搜查,她面临计算机欺诈、滥用两项罪名的指控。

有网友向第一资本发了提醒邮件

美国司法部7月29日说,佩琪现年33岁,她将盗取的用户信息放在知名信息共享网站GitHub上。佩琪曾在科技公司做过软件工程师工作,她利用配置错误的Web应用防火墙(系统漏洞),获得了第一资本数据库的访问权限。

第一资本透露,目前尚无证据表明佩琪将盗取信息用于欺诈,但FBI仍在调查此案。此外,佩琪入侵数据库用到的那个系统漏洞,在有外部研究员报告后,公司已把它修复。

FBI官员说,佩琪似乎非常喜欢“吹嘘自己在网上的黑客行为”,她在GitHub上发布的信息不仅有盗取来的用户信息,甚至还放上了自己的个人简历(自称2015-2016曾在亚马逊工作过,担任系统工程师)、个人网站、相关图片还打上了佩琪名字的水印,这帮助调查人员抓捕她,也有助于今后起诉她。

佩琪在网上放出自己简历

佩琪在网上显摆自己获取了第一资本的用户信息

另据报道,这起案件能被第一资本、FBI发现,是因为有一位网友在推特上闲逛时,发现有些带有佩琪名字水印、涉及第一资本用户个人隐私的信息图片在网上传播,这位网友随即向第一资本发邮件,提醒他们注意这个事情。

7月29日被捕当天,佩琪第一次出庭接受聆讯,据报道,她无精打采极其沮丧,把头趴在法庭的桌子上。如果罪名成立,佩琪最高可被判处5年监禁并处25万美元罚金。

2.用户信息泄露的影响有多大?不太可能被用于欺诈?

按照第一资本金融公司的说法,佩琪盗取的那些涉及1亿多用户的信息资料,“不太可能被用于欺诈或被人传播”。不过,它说,关于此案仍在进一步调查中。

第一资本还说,此次泄露的信息并不包括用户的信用卡账号或登录凭证,超过99%的社保号码“没有受到损害”。

预估这起黑客入侵会让第一资本耗资10亿元人民币左右去善后

为了提醒受影响的用户人群,第一资本承诺,它将向受影响的用户一对一通知这次信息泄露事件,并提供免费的信用监控和身份保护服务。

第一资本CEO理查德·费尔班克就此事向用户道歉。他说,虽然肇事黑客已被捕,但仍对此事“深感抱歉”,真诚地向所有受影响的用户道歉,“承诺未来一定会把事情做好”。

据第一资本预估,此次黑客入侵事件将在2019年额外带来1亿到1.5亿美元(约合6.9亿到10.3亿元人民币)的支出,主要是向受影响用户发通知、提供信贷监控、相关法律支持服务等所需的费用。

3.信用卡使用还安全吗?我们怎么提高信用卡安全系数?

美国这起黑客入侵事件,让中国读者很容易联想到一个问题:信用卡使用还安全吗?怎么提高信用卡的安全系数?

据外媒报道,第一资本这次出现大规模用户信息遭黑客入侵盗取,一个原因是:它是美国各大银行、金融机构中“最坚定使用云服务者”,它为了节省成本,把大量数据储存在第三方公司提供的云端。

信用卡安全,整体上还是有保障的。

云存储服务是互联网领域的趋势,其安全性一直备受各界关注,像社保、银行信用卡等涉及用户机密信息的机构,是否可以放心地让第三方云存储公司托管用户信息,相信这是接下来全球都会高度关注并带有争议的话题。

具体到信用卡的安全性来说,目前为止,信用卡仍是非常安全的一种银行卡。如果你对用卡安全的要求极高,不妨开通信用卡的消费信息即时通知等功能,这样万一卡被盗刷,我们也能第一时间介入处理;此外,我们可以不定期变更相关信用卡的密码且不要用生日等作为密码(仅针对部分需要密码的信用卡),确保自己的信用卡不会被黑客通过“撞库”等方式来盗刷。

事实上,随着手机支付时代的到来,我们的支付安全环境跟过去比,已有极大好转。(撰稿/张健 审核/郭东)



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6719333500773728780/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部