又是社工库?变性人黑客Paige Thompson分享Capital One信用卡账户信息被捕

  • A+

最近美国一名黑客窃取了Capital One 1亿多信用卡用户的个人账户信息,制造了全球有史以来最大的数据泄露案之一。

 

2019年7月29日晚上,Capital One报告了数据泄露事件,1亿多名信用卡申请人受到影响。Capital One已发布指导原则,帮助用户确定信用卡帐户是否受到影响,以及可以采取哪些措施来加强安全性。

 

Capital One公司7月29日表示,受到最大危害的数据是从2005年到2019年初申请信用卡产品的消费者和小企业的信息。

 

这些数据包括Capital One公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期和自我报告的收入。

 

除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。

 

根据Capital One的数据,大约有14万个社会安全号码和8万个关联的银行账号被泄露。

 

虽然亚马逊Web服务云端服务器上的Capital One数据在3月份就遭到了入侵,但该银行直到7月17日安全研究人员通过电子邮件通知该公司时才意识到这种情况。

 

Capital One称,此次数据泄露会导致该公司损失1亿至1.5亿元。

又是社工库?变性人黑客Paige Thompson分享Capital One信用卡账户信息被捕

根据法庭记录,FBI已经逮捕了来自西雅图的Paige Thompson,她被指控犯有计算机欺诈和滥用行为。

 

 

以下的指南是确定你的信息是否已被访问以及如何加强帐户安全性。

 

  1. Capital One将通过“各种渠道”通知受影响的个人,并为所有受影响的人提供免费的信用监控和身份保护。
  2. Capital One认为“这些信息不太可能被用于欺诈或传播。”
  3. 注册帐户短信或电子邮件提醒,以帮助跟踪活动。
  4. 监控信用卡帐户是否存在异常或可疑活动。
  5. 如果发现异常活动,请拨打信用卡背面的电话号码。
  6. 对发送钓鱼邮件和电话的可能性保持警惕。网络钓鱼是冒充合法公司或官员访问个人信息或银行账户的恶意企图。
  7. Capital One不会通过电话或电子邮件要求客户提供信用卡或帐户信息或社会安全号码。
  8. 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。

 

根据法庭记录,FBI7月29日逮捕了来自西雅图、33岁的佩奇•Paige Thompson,(Paige Thompson),她被指控犯有计算机欺诈和滥用行为。

 

 

纽约检察长Letitia James7月30日表示正在对此次事件进行调查,她批评Capital One未能提供可保护数百万人数据的保障措施。

 

“我的办公室将立即开始调查Capital One的泄露事件,并将努力确保为这次泄露事件受害者中的纽约人提供救济。我们不能允许这种性质的泄露成为每天的常态,”Letitia James在一份声明中说。

 

Letitia James的办公室在2017年与其他49名州检察长共同领导了针对Equifax的诉讼,成为历史上最大的数据泄露和解案,和解金可能高达7亿美元。

 

一项刑事诉讼称,Paige Thompson,试图在网上与其他人分享用户信息。她在2015年至2016年期间担任亚马逊Web服务的软件工程师,该公司是Capital One正在使用的云托管公司。根据法院文件,她能够通过利用配置错误的Web应用程序防火墙获得访问权限。

 

投诉称,Paige Thompson,4月份在GitHub上使用自己的全名发布了此次信息泄露的消息。她还在社交媒体上吹嘘自己拥有Capital One的信息。

 

在聊天软件Slack的一个频道中,Paige Thompson,解释了Paige Thompson,用来侵入Capital One的方法。她声称使用特殊命令来提取存储在亚马逊服务器上的Capital One目录中的文件。

 

调查Paige Thompson,的FBI特工认为,Paige Thompson在推特上发布了她想要分发用户社会安全号码以及全名和出生日期的信息。

 

一个看到GitHub信息的网友通知了Capital One,该公司随后通知FBI,一名特工7月29日搜查了Paige Thompson,的住所。他们发现她拥有的设备标记了Capital One和亚马逊以及可能成为下一个目标的其他实体。

 

投诉表明Paige Thompson,已经“承认她非法行事”。

 

Paige Thompson,经常在社交媒体上分享自己的生活,她将自己描述称一个爱猫的软件工程师,作为一名变性人,Paige Thompson公开表达过在交朋友等方面遇到的困难,她还曾分享过精神方面的问题,谈过想要自杀的念头。

 

Paige Thompson的作案动机目前还不明确。但在FBI获取的一篇推文中,Paige Thompson,将Capital One称为她的自杀任务。

 

“我基本上已经将我自己穿上了炸弹背心,” Paige Thompson写道。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: