Capital One 数据泄露影响1.06亿人

Capital One宣布了一项数据泄露事件，该数据泄露事件暴露了1.06亿人的个人信息，其中包括交易数据，信用评分，支付历史，余额以及一些关联的银行账户和社会安全号码。

当道德黑客在2019年7月17日负责任地向Capital One披露漏洞时发现了数据泄露。在对过去是否使用过此漏洞进行内部调查后，Capital One发现未经授权的用户已访问其系统和客户2019年3月22日至23日期间的数据

“在2019年7月19日，我们确定外部个人未经授权访问，他们获得了与申请信用卡产品和Capital One信用卡客户有关的某些类型的个人信息”，Capital One在数据安全事件中表示通知。“这发生在2019年3月22日和23日。”

他们的调查发现，未经授权的用户能够访问美国1亿人和加拿大600万人的信息。在修复了漏洞中使用的漏洞后，他们向FBI提供了逮捕疑似黑客的信息。

虽然没有访问信用卡帐号或登录凭据，但访问了大量其他信息。

“从2005年到2019年初申请我们的信用卡产品时，获取的最大类别的信息是关于消费者和小企业的信息。这些信息包括Capital One在收到信用卡申请时经常收集的个人信息。 包括姓名，地址，邮政编码/邮政编码，电话号码，电子邮件地址，出生日期和自我报告收入。除信用卡申请数据外，个人还获得了部分信用卡客户数据，包括：

客户状态数据，例如信用评分，信用额度，余额，付款历史，联系信息

2016年，2017年和2018年共23天的交易数据碎片

除以下情况外，没有任何银行帐号或社会安全号码受到损害：

我们的信用卡客户约有140,000个社会安全号码

我们的担保信用卡客户的约80,000个关联银行帐号

对于我们的加拿大信用卡客户，此次事件中约有100万个社会保险号遭到入侵。“

Capital One将通知每个受电子邮件影响的用户，并将提供免费的信用监控服务。

由于暴露的个人信息量以及如何将其用于身份盗用，强烈建议用户监控其信用报告中的可疑活动，并立即向警方，Capital One和信用机构报告检测到的任何信息。 。

如果您受到影响，强烈建议您冻结您的信用报告，以便让不良行为者更难以以您的名义欺诈性地取消信用。

嫌疑人被FBI逮捕

一名名叫Paige Thompson的西雅图人被联邦调查局逮捕，涉及Capital One系统的黑客攻击。

司法部发布的一份新闻稿称，一名安全研究人员在Thompson发表评论称GitHub上有关她访问Capital One的数据并将其报告给Capital One后表示怀疑。

“根据刑事诉讼，THOMPSON在信息共享网站GitHub上发布了关于她从存储Capital One数据的服务器中窃取信息的消息，”DOJ 公告称。“在2019年7月17日，看到帖子的GitHub用户向Capital One发出了数据被盗的可能性。在2019年7月19日确定之后虽然有一次对数据的干扰，但Capital One联系了FBI。网络调查员能够将THOMPSON识别为发布有关数据被盗的人。今天早上，代理人在THOMPSON的住所执行搜查令并查获电子存储设备包含数据的副本。“

根据“纽约时报”的报道，Thompson是一个名为Seattle Warez Kiddies的Meetup小组的组织者，该小组 适合所有人“赞赏分布式系统，编程，黑客攻击，破解，脚本，电子，Linux等”。

调查人员表示，她使用在线别名“飘忽不定”，执法部门在发布了兽医发票图片后验证了她的身份。

司法部的完整投诉可在此处阅读。

Capital One向投资者保证

在看到大型数据泄露公告对其他公司的股票价格做了什么之后，Capital One正在使用安全事件通知来减轻投资者的担忧。

据Capital One称，由于客户通知，免费信用监控服务，安全改进成本和法律费用，预计2019年这一事件将产生约1亿至1.5亿美元的成本。

“我们预计这一事件将在2019年产生大约1亿至1.5亿美元的增量成本。预期成本主要来自客户通知，信用监控，技术成本和法律支持。我们预计会产生客户通知和信用监控的成本。 2019.与事件有关的预期增量成本将作为与公司财务业绩相关的调整项目单独报告。“

即使有这些增加的成本，Capital One也声称他们拥有网络安全保险，可以支付高达4亿美元的1000美元免赔额。

有鉴于此，他们正在努力向投资者保证，这种违规行为不会对他们的底线产生太大影响，并“肯定其现有的效率指导，在所有情况下均无需调整。”

更新于2009年7月29日：添加了有关被指控嫌疑人的信息。