前幾天Equifax數據泄露集體訴訟可以讓大家領錢的事兒想必大家還記憶猶新,現在看起來咱們又要有領錢的機會了😂 根據 New York Times 的報道,Capital One 最近發生了數據泄露事件,受害者人數超過1億… 數據泄露的內容包括姓名手機號地址生日email,以及一部分人的SSN和銀行賬號也被泄露了… 根據 Capital One 官網的通告,約有 140k 人的SSN被盜,80k 人的銀行賬戶被盜,另外還有 1M 加拿大人的SIN被盜。根據 Washington Post 的報道,被盜SSN的人是申請了 Capital One 商業信用卡的人,其他人大概可以先鬆口氣了。
這次數據泄露被發現的過程還挺逗的… 嫌疑人 Paige Thompson 除了是Amazon AWS的前員工之外,還是Meetup上面一個黑客群組的organizer。根據NYT的報道,她在該群組裏面十分活躍的交流黑客技術。在她成功盜取了 Capital One 的數據之後,她除了在這個Meetup群組裡炫耀之外,還跑到Twitter、Slack上炫耀,甚至還把盜取的數據發佈到了Github上(一部分數據被加密了)… 值得一提的是,儘管她使用了VPN、Tor等工具試圖隱藏自己的身份,然而她卻把盜取的數據發佈到了她的實名Github賬號裏面,實在是不懂她的腦迴路… 最終,在數據被po上Github約三個月之後(Apr 21 – Jul 17,時間線來自reddit網友的整理),有一個白帽黑客發郵件聯繫了 Capital One,說你們的客戶數據現在在Github上明目張胆的掛着呢,Capital One 這才知道有這麼回事。值得表揚的是,Capital One 的行動很迅速,從 Jul 17 得知這件事以後,10天左右就已經讓FBI等部門調查的清清楚楚並且已經公開信息了。作為對比,Equifax 當年在得知自己公司數據被黑之後,有長達幾個月的時間Equifax高管們都在隱瞞事件悄悄賣股票。
在 Capital One 官網的通告中,他們說「Based on our analysis to date, we believe it is unlikely that the information was used for fraud or disseminated by this individual.」 這個黑客的確看起來主要就是炫技的,而不是真正的想要通過盜取數據來牟利,所以感覺暫時大家還不用太擔心自己的數據安全問題吧。畢竟,Equifax那次事件之後,估計真正的黑產手上也早就有咱們的數據了。。。
不知道這次事件會不會讓大家可以再次躺在床上領錢呢?