美第一資本銀行被駭 上億用戶個資遭竊

美國銀行 「第一資本」宣布有駭客入侵,竊取超過1億用戶的信用卡個資,而駭客還在社群網站上炫耀自己犯案。

透過監視器畫面可以看到,美國聯邦FBI調查人員全副武裝,準備破門而入。美國西雅圖一名33歲的女駭客湯普森,因為入侵美國銀行Capital One(第一資本),竊取了超過1億名用戶資料,29號遭到逮捕。

合租房客亞歷克斯說:「他們(FBI)打破露營車的玻璃,把裡面清空,也拔掉所有的監視器。」

FBI調查人員在湯普森的房間,搜出大量的駭客設備和竊取的數據資料影印本,當場以電腦詐欺與濫用罪名將她逮捕。「第一資本」銀行也在當天發出聲明,證實2005到2019年初期間的信用卡申請資料遭到竊取,估計大概有一億個美國人以及大約六百萬個加拿大人受到影響,還有約14萬人的社會安全號碼、8萬個銀行帳號外流。

亞歷克斯說:「她在亞馬遜工作過,她是一個自學成才的電腦工程師。」

曾在亞馬遜工作過的湯普森竊取資料後,在推特上發文炫耀犯案,馬上引起FBI調查人員注意。而不少「第一資本」銀行的用戶擔心自己的身分將被盜用來辦信用卡或借貸,有專家指出,最好的方法是盡快凍結信用報告。

信用分析師羅斯曼表示:「我們只要聰明點,凍結我們的信用報告,持續關注信用報告,換密碼。你如果做了這些事,就不太可能成為受害者。」

「第一資本」銀行預計今年需要撥出1億到1.5億美元費用,來通知客戶、提供法律協助以及持續監控。這也是2017年美國三大信貸機構易速傳真Equifax遭到駭客入侵之後,最大規模的金融機構資安事件。


1564552207m.jpg
(圖/美聯社)