駭客竊取信用卡個資被捕 美加1.06億用戶受害
2019/7/30 12:31
(中央社洛杉磯29日綜合外電報導)美國西部華盛頓州一名女性科技工程師今天遭逮,她被控竊取金融重量級信用卡發行商第一資本金融集團(Capital One)的美國與加拿大客戶敏感個資,受害人數約1億600萬名。
有關當局表示,33歲前西雅圖科技公司軟體工程師湯普森(Paige Thompson)在資訊分享網站GitHub炫耀偷竊資料的行為後,被聯邦調查局(FBI)逮捕。這也是重擊金融服務公司的最大宗事件之一。
美國華盛頓檢察官辦公室發表聲明說,駭客「找到網路防火牆配置漏洞,藉機獲取資料權限。一名在GitHub看見這篇發文的用戶於2019年7月17日警告第一資本,公司可能已經遇駭。」
聲明指出,總部位於維吉尼亞州、專營信用卡等業務的第一資本銀行確認資料被竊後,與聯邦調查局聯繫,整起事件發生在今年3月12日至7月17日間。
聲明說,第一資本稱駭客事件影響美國1億名用戶,加拿大則有600萬人受害。
第一資本銀行表示:「重要的是,信用卡帳戶號碼或登入驗證都未受威脅,超過99%社會安全碼也未遭外洩。」然而,第一資本也指出,其他如姓名、地址、生日和信用卡歷史等資訊則存在安全隱憂。
有關當局今天在湯普森的住處,發現內含盜取資訊複製檔案的電子儲存設備。
第一資本表示,預估這起事件將在2019年產生約1億至1.5億美元的成本開支。
倘若電腦詐欺罪名成立,湯普森最高可面臨5年徒刑和25萬美元罰款。(譯者:王品軒/核稿:劉文瑜)1080730
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。