资本一被大规模数据泄露击中 - 这是你需要知道的

如果您在2005年至2019年间在Capital One申请了信用卡，那么您很可能会受到美国银行昨天宣布的数据泄露事件的影响。 Capital One承认黑客已经访问了大量与美国1亿人以及600万加拿大人相关的个人信息。幸运的是，公开的数据不包括任何卡详细信息或用户名和密码，但它确实包含了典型客户申请信用卡时提供的大部分信息。这意味着受害者的姓名，地址，电话号码，电子邮件，出生日期和报告的收入都被泄露。

黑客还获得了一些信用卡持卡人的信用评分，信用额度和付款历史。除此之外，Capital One还发现了14万美国社会安全号码，8万个相关银行账号以及大约100万加拿大人的社会保险号码。

警方已经有一名嫌犯

该银行正在联系所有受影响的客户，并将向所有受害者提供免费的信用监控和身份盗窃保护，这对于此类事件来说非常典型。不寻常的是在调查的早期阶段有一名主要嫌疑人。然而，在Capital One数据泄露的情况下，联邦调查局特工已经逮捕了他们认为可能负责的人。她的名字是Paige A. Thompson，她的别名是“ 飘忽不定 ”，她的听证会定于8月1日举行。

现在说Paige Thompson是否真的完成了她所负责的事情还为时尚早。法院需要决定是否属于这种情况，在此之前，我们可以做的不仅仅是看她是如何结束监禁的。

FBI是如何到达Paige Thompson的？

Capital One的系统在3月份首次遭到破坏，但其安全团队在接下来的四个月里仍然没有明智之举。 7月17日，他们被GitHub用户告知，他们使用银行负责的披露计划向他们通报了他在世界上最大的代码托管平台上发现的一些特殊数据。

该银行开始调查，并在两天内，它知道错误配置的Web应用程序允许渗透相当多的客户数据。这个洞堵了，当局被召唤了。

在查看报告的GitHub数据并将其发布到LinkedIn和GitLab上的一些配置文件后，联邦调查局特工非常有信心他们正在寻找的是Paige Thompson。属于Thompson VPN服务提供商的记录IP地址进一步加剧了他们的怀疑，在被捕后，他们查封了她的计算机，据称这些计算机包含了Capital One数据的副本以及一些非常有罪的Twitter和Slack聊天记录。如果FBI说的是真的，汤普森可能面临长达五年的监禁，以及25万美元的罚款。

受害者可以做些什么？

在Thompson的Twitter和Slack帐户上发现的信件表明，她已准备好开始传播被盗数据。根据Capital One的分析，好消息是“这些信息不太可能用于欺诈”. 不过，你不能忽视这个问题。如果您受到违规行为的影响，您可能会比将Capital One提供免费信用监控和身份盗窃保护更糟糕。密切关注您的资产负债表和银行对账单与以往一样重要，如果您发现任何异常情况，您必须尽快与合适的人员取得联系。最重要的是要比平时更加谨慎，尽量保持警惕。