資本一被大規模數據洩露擊中 - 這是你需要知道的

如果您在2005年至2019年間在Capital One申請了信用卡，那麼您很可能會受到美國銀行昨天宣布的數據洩露事件的影響。 Capital One承認黑客已經訪問了大量與美國1億人以及600萬加拿大人相關的個人信息。幸運的是，公開的數據不包括任何卡詳細信息或用戶名和密碼，但它確實包含了典型客戶申請信用卡時提供的大部分信息。這意味著受害者的姓名，地址，電話號碼，電子郵件，出生日期和報告的收入都被洩露。

黑客還獲得了一些信用卡持卡人的信用評分，信用額度和付款歷史。除此之外，Capital One還發現了14萬美國社會安全號碼，8萬個相關銀行賬號以及大約100萬加拿大人的社會保險號碼。

警方已經有一名嫌犯

該銀行正在聯繫所有受影響的客戶，並將向所有受害者提供免費的信用監控和身份盜竊保護，這對於此類事件來說非常典型。不尋常的是在調查的早期階段有一名主要嫌疑人。然而，在Capital One數據洩露的情況下，聯邦調查局特工已經逮捕了他們認為可能負責的人。她的名字是Paige A. Thompson，她的別名是“ 飄忽不定 ”，她的聽證會定於8月1日舉行。

現在說Paige Thompson是否真的完成了她所負責的事情還為時尚早。法院需要決定是否屬於這種情況，在此之前，我們可以做的不僅僅是看她是如何結束監禁的。

FBI是如何到達Paige Thompson的？

Capital One的系統在3月份首次遭到破壞，但其安全團隊在接下來的四個月裡仍然沒有明智之舉。 7月17日，他們被GitHub用戶告知，他們使用銀行負責的披露計劃向他們通報了他在世界上最大的代碼託管平台上發現的一些特殊數據。

該銀行開始調查，並在兩天內，它知道錯誤配置的Web應用程序允許滲透相當多的客戶數據。這個洞堵了，當局被召喚了。

在查看報告的GitHub數據並將其發佈到LinkedIn和GitLab上的一些配置文件後，聯邦調查局特工非常有信心他們正在尋找的是Paige Thompson。屬於Thompson VPN服務提供商的記錄IP地址進一步加劇了他們的懷疑，在被捕後，他們查封了她的計算機，據稱這些計算機包含了Capital One數據的副本以及一些非常有罪的Twitter和Slack聊天記錄。如果FBI說的是真的，湯普森可能面臨長達五年的監禁，以及25萬美元的罰款。

受害者可以做些什麼？

在Thompson的Twitter和Slack帳戶上發現的信件表明，她已準備好開始傳播被盜數據。根據Capital One的分析，好消息是“這些信息不太可能用於欺詐”。不過，你不能忽視這個問題. 如果您已經受到違規行為的影響，那麼您可能會比將Capital One提供免費信用監控和身份盜竊保護更糟糕。密切關注您的資產負債表和銀行對賬單與以往一樣重要，如果您發現任何異常情況，您必須盡快與合適的人員取得聯繫。最重要的是要比平時更加謹慎，盡量保持警惕。