前几天Equifax数据泄露集体诉讼可以让大家领钱的事儿想必大家还记忆犹新,现在看起来咱们又要有领钱的机会了😂 根据 New York Times 的报道,Capital One 最近发生了数据泄露事件,受害者人数超过1亿… 数据泄露的内容包括姓名手机号地址生日email,以及一部分人的SSN和银行账号也被泄露了… 根据 Capital One 官网的通告,约有 140k 人的SSN被盗,80k 人的银行账户被盗,另外还有 1M 加拿大人的SIN被盗。根据 Washington Post 的报道,被盗SSN的人是申请了 Capital One 商业信用卡的人,其他人大概可以先松口气了。
这次数据泄露被发现的过程还挺逗的… 嫌疑人 Paige Thompson 除了是Amazon AWS的前员工之外,还是Meetup上面一个黑客群组的organizer。根据NYT的报道,她在该群组里面十分活跃的交流黑客技术。在她成功盗取了 Capital One 的数据之后,她除了在这个Meetup群组里炫耀之外,还跑到Twitter、Slack上炫耀,甚至还把盗取的数据发布到了Github上(一部分数据被加密了)… 值得一提的是,尽管她使用了VPN、Tor等工具试图隐藏自己的身份,然而她却把盗取的数据发布到了她的实名Github账号里面,实在是不懂她的脑回路… 最终,在数据被po上Github约三个月之后(Apr 21 – Jul 17,时间线来自reddit网友的整理),有一个白帽黑客发邮件联系了 Capital One,说你们的客户数据现在在Github上明目张胆的挂着呢,Capital One 这才知道有这么回事。值得表扬的是,Capital One 的行动很迅速,从 Jul 17 得知这件事以后,10天左右就已经让FBI等部门调查的清清楚楚并且已经公开信息了。作为对比,Equifax 当年在得知自己公司数据被黑之后,有长达几个月的时间Equifax高管们都在隐瞒事件悄悄卖股票。
在 Capital One 官网的通告中,他们说“Based on our analysis to date, we believe it is unlikely that the information was used for fraud or disseminated by this individual.” 这个黑客的确看起来主要就是炫技的,而不是真正的想要通过盗取数据来牟利,所以感觉暂时大家还不用太担心自己的数据安全问题吧。毕竟,Equifax那次事件之后,估计真正的黑产手上也早就有咱们的数据了。。。
不知道这次事件会不会让大家可以再次躺在床上领钱呢?