新睿云

> 行业动态 > Massive Capital One违规公开了1亿美国人的个人信息

Massive Capital One违规公开了1亿美国人的个人信息

作者/来源: 发布时间:2019-08-01

银行机构Capital One 在7月29日透露,它遭受了数据泄露,暴露了大约1亿美国人的姓名,地址,电话号码,电子邮件,出生日期和自我报告的收入,以及600万加拿大人的信息,由于“配置漏洞“在托管银行数据的未命名云计算公司的服务器中。

image.png


根据美国司法部的说法,这位黑客已被拘留:33岁的Paige Thompson,又名欧莱克,据“华尔街日报”报道,他是前亚马逊网络服务工程师。

但根据投诉,黑客可能在被抓住之前在私人Slack聊天服务器上分享了一些信息。

Capital One的新闻稿称,仅有14万美国社会安全号码,80,000个银行账号和100万加拿大社会保险号码受到损害,与总共1.06亿受影响的个人相比,这可能看起来很小。但实际上,这似乎很多:

获取的最大类信息是截至2005年至2019年初申请我们的信用卡产品时消费者和小企业的信息。这些信息包括Capital One在收到信用卡申请时经常收集的个人信息,包括姓名,地址,邮政编码/邮政编码,电话号码,电子邮件地址,出生日期和自我报告收入。除信用卡申请数据外,个人还获得了部分信用卡客户数据,包括:

客户状态数据,例如信用评分,信用额度,余额,付款历史,联系信息

2016年,2017年和2018年共23天的交易数据碎片

对于潜在的社会工程和身份盗窃来说,这是一个很好的素材。他们知道谁会打扰目标,以及如何开始这样做。

Capital One声称“配置漏洞”已得到修复,它认为“该信息不太可能被用于欺诈或由此人传播”,该公司表示它将为所有人提供免费信用监控和身份盗窃保护。。

但与Equifax一样,客户很可能会提起诉讼。

该公司告诉投资者,预计今年的违规行为将耗资1亿至1.5亿美元。

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待