一女黑客袭击Capital One, 600万加拿大人敏感资料被盗

根据CTV7月30日的报道，美国大型信用机构Capital One遭黑客攻击，总共有1.06亿用户受影响，其中包括600万加拿大用户。

Capital One的全称为Capital One Financial Corp.，为全美五大信用卡发行商之一。这是该金融机构有史以来遭遇的规模最大的数据泄露事件。

该银行表示，泄露信息是从2005年到2019年初申请Capital One的信用卡产品的消费者和小企业的信息。这些信息包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和收入状况等。除了信用卡申请数据，黑客还获得了部分信用卡客户数据，包括信用评分、信用额度、余额、支付历史记录、联系信息等。

美国媒体报道说，联邦当局已经逮捕涉及本案的嫌疑人棠普珊（Paige A. Thompson）。7月29日周一，这名女性黑客在美国西雅图法庭上首次亮相。



棠普珊在得手之后还在网上发帖，吹嘘自己技压群芳。

Capital One声称，该机构系统的“配置漏洞”已经修复，该公司认为“这些信息不太可能被用于欺诈”。该公司还表示，它将为所有人提供免费的信用卡监控和身份防盗保护。

Capital One遭黑客攻击一案正好发生在美国著名信用机构Equifax信息泄露案刚刚了结之时。

2017年，美国三大信用机构之一的Equifax也遭黑客攻击导致客户信息泄露，影响面涉及大量北美客户，美国人有1.43亿，加拿大人也有8,000人。就在上周，该公司宣布，已经与监管机构达成和解，会向受害者提供总共$7亿美元的赔偿。



Equifax遭黑客袭击事件发生在2017年的5月中旬到7月。尽管这个总部设在亚特兰大的机构掌管着8亿人的信用及保险记录，涉及到消费、贷款等大量隐私数据，但Equifax 的安全防范系统不堪一击，让不法分子利用其软件漏洞获取到信息库的访问权。

结果，1.43亿客户的隐私信息被泄露，包括姓名、地址、出生日期、驾驶证号码以及社会安全号码（SSN）均被泄露。

这是美国历史上最严重的隐私数据安全事件之一，若以美国人口3.2亿计算，受本次事件影响的人数超过了全国人口的40%，可见其影响之广泛与深刻。



经过近两年的调查诉讼，Equifax最终与美国联邦贸易委员会（Federal Trade Commission）在上周达成和解，同意拿出一笔巨款用来赔偿受影响的广大用户。

事发之后，Equifax的CEO史密斯（Richard Smith）以及首席安全官和首席信息官先后引咎辞职。

加拿大隐私专员办公室曾在2017年建议消费者留意自己的信用卡和银行账户是否有未经授权的交易，如果发现有盗窃或犯罪迹象，应该立即向当地警方报告；如果发现有欺骗和欺诈行为，应该立即报告加拿大反欺诈中心；如果认为自己已成身份欺诈的目标， 应该立即告诉自己的银行和信用卡公司。