美國西部華盛頓州一名女性科技工程師今天遭逮,她被控竊取金融重量級信用卡發行商第一資本金融集團(Capital One)的美國與加拿大客戶敏感個資,受害人數約 1 億 600 萬名。
有關當局表示, 33 歲前西雅圖科技公司軟體工程師湯普森(Paige Thompson)在資訊分享網站 GitHub 炫耀偷竊資料的行為後,被聯邦調查局(FBI)逮捕。這也是重擊金融服務公司的最大宗事件之一。
美國華盛頓檢察官辦公室發表聲明說,駭客「找到網路防火牆配置漏洞,藉機獲取資料權限。一名在 GitHub 看見這篇發文的用戶於 2019 年 7 月 17 日警告第一資本,公司可能已經遇駭。」
聲明指出,總部位於維吉尼亞州、專營信用卡等業務的第一資本銀行確認資料被竊後,與聯邦調查局聯繫,整起事件發生在今年 3 月 12 日至 7 月 17 日間。
聲明說,第一資本稱駭客事件影響美國 1 億名用戶,加拿大則有 600 萬人受害。
第一資本銀行表示:「重要的是,信用卡帳戶號碼或登入驗證都未受威脅,超過 99 %社會安全碼也未遭外洩。」然而,第一資本也指出,其他如姓名、地址、生日和信用卡歷史等資訊則存在安全隱憂。
有關當局今天在湯普森的住處,發現內含盜取資訊複製檔案的電子儲存設備。
第一資本表示,預估這起事件將在 2019 年產生約 1 億至 1.5 億美元的成本開支。
倘若電腦詐欺罪名成立,湯普森最高可面臨 5 年徒刑和 25 萬美元罰款。
(新聞資料來源 : 中央社)
評論被關閉。