简·康诺利(Jane Connolly)报道,Capital One宣布黑客在3月的一次数据安全事件中获得了超过1亿客户的个人信息。
一名外部安全调查员于7月17日通知了Capital One,并于7月19日确认了这一漏洞。FBI已逮捕了涉嫌的黑客并将其拘留。
英国《金融时报》报道,犯罪嫌疑人是前Amazon Web Services员工Paige Thompson。她于本周初被捕,并出庭在西雅图。
在一份声明中,Capital One确认该违规行为影响了美国约1亿个人,加拿大约600万人。该公司表示,信用卡号,登录凭证或社会安全号均未受到影响。
所披露的大部分信息与2005年至2019年初期间申请Capital One信用卡的消费者和小型企业有关。被泄露的详细信息包括姓名,地址,邮政编码,电话号码,电子邮件地址,出生日期和自我报告的收入。
还暴露了一些信用卡客户数据,包括状态信息,例如信用评分,余额和付款历史记录,以及2016年至2018年之间总共23天的交易数据片段。
Capital One表示,它立即解决了其基础架构中的配置漏洞,该漏洞使“高度复杂的个人”能够入侵系统。
Capital One董事长兼首席执行官Richard D Fairbank说:“尽管我感激肇事者被捕,但对此深表歉意。”“对于这次事件一定会引起受影响的人们,我深表歉意,对此我深表歉意,我致力于将其纠正。”
该公司将为所有受影响的人提供免费的信用监控和身份保护。Capital One预计该事件的增量成本将在2019年达到1亿至1.5亿美元。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。