Capital One 数据泄露 受害者超过1亿人…

前几天Equifax数据泄露集体诉讼可以让大家领钱的事儿想必大家还记忆犹新,现在看起来咱们又要有领钱的机会了😂 根据 New York Times 的报道,Capital One 最近发生了数据泄露事件,受害者人数超过1亿… 数据泄露的内容包括姓名手机号地址生日email,以及一部分人的SSN和银行账号也被泄露了… 根据 Capital One 官网的通告,约有 140k 人的SSN被盗,80k 人的银行账户被盗,另外还有 1M 加拿大人的SIN被盗。根据 Washington Post 的报道,被盗SSN的人是申请了 Capital One 商业信用卡的人,其他人大概可以先松口气了。

这次数据泄露被发现的过程还挺逗的… 嫌疑人 Paige Thompson 除了是Amazon AWS的前员工之外,还是Meetup上面一个黑客群组的organizer。根据NYT的报道,她在该群组里面十分活跃的交流黑客技术。在她成功盗取了 Capital One 的数据之后,她除了在这个Meetup群组里炫耀之外,还跑到Twitter、Slack上炫耀,甚至还把盗取的数据发布到了Github上(一部分数据被加密了)… 值得一提的是,尽管她使用了VPN、Tor等工具试图隐藏自己的身份,然而她却把盗取的数据发布到了她的实名Github账号里面,实在是不懂她的脑回路… 最终,在数据被po上Github约三个月之后(Apr 21 – Jul 17,时间线来自reddit网友的整理),有一个白帽黑客发邮件联系了 Capital One,说你们的客户数据现在在Github上明目张胆的挂着呢,Capital One 这才知道有这么回事。值得表扬的是,Capital One 的行动很迅速,从 Jul 17 得知这件事以后,10天左右就已经让FBI等部门调查的清清楚楚并且已经公开信息了。作为对比,Equifax 当年在得知自己公司数据被黑之后,有长达几个月的时间Equifax高管们都在隐瞒事件悄悄卖股票。

Capital One 官网的通告中,他们说“Based on our analysis to date, we believe it is unlikely that the information was used for fraud or disseminated by this individual.” 这个黑客的确看起来主要就是炫技的,而不是真正的想要通过盗取数据来牟利,所以感觉暂时大家还不用太担心自己的数据安全问题吧。毕竟,Equifax那次事件之后,估计真正的黑产手上也早就有咱们的数据了。。。

不知道这次事件会不会让大家可以再次躺在床上领钱呢?


分享至社交网络

若喜欢本文,别忘了给个五星好评哦!

[Total: 3    Average: 5/5]
Disclaimer: The responses below are not provided or commissioned by the bank advertiser. Responses have not been reviewed, approved, or otherwise endorsed by the bank advertiser. It is not the bank advertiser's responsibility to ensure all posts and/or questions are answered.