Capital One银行遇骇 一亿笔信用卡资料外泄

Capital One银行29日宣布，该银行遭骇客攻击，约有1亿笔信用卡申请资料外泄，作案嫌犯已经落网；调查人员则指出，另有数以千计的社会安全和银行帐号被盗，此案是史上单一金融服务公司最大宗资料遭破坏事件之一。

“华盛顿邮报”报导，法庭记录显示，联邦调查局(FBI)已依电脑诈欺和滥用罪，逮捕一名住居在西雅图地区的女子佩姬．汤普森（Paige A. Thompson）。华邮指出，嫌犯如此火速落网，原因可能是她在得手之后上网自夸所致，汤普森预定8月1日首度出庭应讯。

针对银行遭骇客入侵、上亿资料外泄，总部位在维吉尼亚州的Capital One董事长兼执行长理查．费尔班克（Richard D. Fairbank）表示，他很庆幸嫌犯已被捕，对因此案受影响的人深感抱歉，他承诺将把事情做对做好。Capital One指出，这场骇客攻击短期内估计会让该公司损失1亿至1亿5000万元。

Capital One宣布遭骇同时强调，没有信用卡号码或登录凭证被盗，遭窃的信用卡申请绝大部分社会安全号码也没有受损。

根据联邦法院的刑事诉讼内容显示，FBI探员发现，嫌犯汤普森网名为“飘忽不定”（erratic），她在社群媒体上自夸已非法取得Capital One的数据资料；“飘忽不定”在一篇贴文中写道：“我基本上是绑着炸弹背心，盗走了Capital One的资料。”

诉讼内容指出，Capital One于7月17日得到警告，指有人在线上讨论群组中声称，已取得该公司大量数据。银行调查后，迅速确认公司系统有漏洞。

法庭文件显示，汤普森曾在一家身分不明的云端计算公司工作，该公司为Capital One提供数据服务。从汤普森6月间其他的线上发文，FBI怀疑她“企图从Capital One开始，散播她窃取到的受害者资料。”

在此之前的金融机构重大骇客事件中，联邦贸易委员会甫于上周就Equifax信评公司2017年遭骇，裁定对该公司罚款7亿元，其中4亿2500万元将直接赔偿给1亿4700万名资料遭窃的美国客户。