银行机构Capital One 刚刚透露，它遭受了数据泄露，暴露了大约1亿美国人的姓名，地址，电话号码，电子邮件，出生日期和自我报告的收入，以及600万加拿大人，由于“配置漏洞“在托管银行数据的未命名云计算公司的服务器中。(Equifax，拿着我的啤酒。)

根据美国司法部的说法，这位黑客已被拘留：33岁的Paige Thompson，又名欧莱克，据“华尔街日报”报道，他是前亚马逊网络服务工程师。

但根据投诉，黑客可能在被抓住之前在私人Slack聊天服务器上分享了一些信息。

Capital One的新闻稿称，仅有14万美国社会安全号码，80,000个银行账号和100万加拿大社会保险号码受到损害，与总共1.06亿受影响的个人相比，这可能看起来很小。但实际上，这似乎很多：

获取的最大类别的信息是截至2005年至2019年初申请我们的信用卡产品时消费者和小企业的信息。这些信息包括Capital One在收到信用卡申请时经常收集的个人信息，包括姓名，地址，邮政编码/邮政编码，电话号码，电子邮件地址，出生日期和自我报告收入。除信用卡申请数据外，个人还获得了部分信用卡客户数据，包括：

客户状态数据，例如信用评分，信用额度，余额，付款历史，联系信息

2016年，2017年和2018年共23天的交易数据碎片

对于潜在的社会工程和身份盗窃来说，这是一个很好的素材。他们知道谁会打扰目标，以及如何开始这样做。

Capital One声称“配置漏洞”已得到修复，它认为“该信息不太可能被用于欺诈或由此人传播”，该公司表示它将为所有人提供免费信用监控和身份盗窃保护。 。

但与Equifax一样，客户很可能会提起诉讼。

该公司告诉投资者，预计今年的违规行为将耗资1亿至1.5亿美元。

这是来自该公司的更大的常见问题解答。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：