Capital One遭黑客攻击 600万加拿大人资料泄露

就在上周，美国三大信用机构之一的Equifax因遭黑客攻击致客户隐私泄露，影响大量北美客户，美国人有1.43亿，加拿大人也有8,000。该公司刚刚宣布，已经与监管机构达成和解，会向受害者提供总共$7亿美元的赔偿。

据CTV今天报道，又一家美国大型信用机构Capital One遭黑客攻击，总共有1.06亿用户受影响，其中包括600万加拿大用户。

(AP Photo/Jeff Chiu)

Capital One的全称为Capital One Financial Corp.，为全美五大信用卡发行商之一，中国大陆将其称为“支付宝”。这是该金融机构有史以来遭遇的规模最大的数据泄露事件。

该银行表示，泄露信息是从2005年到2019年初申请Capital One的信用卡产品的消费者和小企业的信息。这些信息包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和收入报告。除了信用卡申请数据，黑客还获得了部分信用卡客户数据，包括信用评分、信用额度、余额、支付历史记录、联系信息等。

美国媒体报道说，联邦当局已经逮捕涉及本案的嫌疑人汤普森（Paige A. Thompson），这名女性黑客周一在西雅图的法庭上首次亮相，在周四的拘留听证会之前将被继续拘押。

据悉，事后她还在网上发帖，吹嘘自己是“神通广大”的高手。

（FBI）

Capital One声称，该机构系统的“配置漏洞”已经修复，该公司认为“这些信息不太可能被用于欺诈”，该公司还表示，它将为所有人提供免费的信用卡监控和身份防盗保护。

Equifax信息泄露案刚刚了结

Capital One遭攻击一案发生在美国另一信用机构Equifax信息泄露案刚刚了结之时。

Equifax遭骇客袭击事件发生在2017年，信息泄露则从5月中旬一直持续到7月。尽管这个总部设在亚特兰大的机构掌管着8亿人的信用及保险记录，涉及到消费、贷款等大量隐私数据，但Equifax 的安全防范系统不堪一击，让不法分子利用其软件漏洞获取到信息库的访问权。

结果，1.43亿客户的隐私信息被泄露，包括姓名、地址、出生日期、驾驶证号码以及社会安全号码（SSN）均被泄露。

这是美国历史上最严重的隐私数据安全事件之一，若以美国人口3.2亿计算，受本次事件影响的人数超过了全国人口的40%，可见其影响之广泛与深刻。

经过近两年的调查、扯皮、诉讼之后，Equifax最终与美国联邦贸易委员会（Federal Trade Commission）在本周达成和解，同意拿出一笔巨款用来赔偿受影响的广大用户。

事发之后，Equifax的CEO Richard Smith，以及首席安全官和首席信息官先后引咎辞职。

根据IBM Security和Ponemon Institute的一项研究，去年美国数据泄露的平均成本约在800万美元左右。