有銀行業“黑馬”之稱的美國第三大信用卡發行商Capital One（美國第一資本投資國際集團，下稱“第一資本”）資料洩漏了，大概有1億人的個人資訊受到影響。

當地時間7月29日，第一資本公開表示，他們在十天前發現系統遭到人為攻擊，雖然銀行及時將情況反映給執法部門並尋求幫助，但還是有超過1億人的客戶資訊資料被駭客盜取。

嫌疑人名為33歲的女工程師Paige Thompson（佩吉湯普森），曾供職於亞馬遜網路服務部（AWS），而AWS曾託管Capital One客戶資訊資料庫。Capital One和美國司法部稱，湯普森被指控攻破一個第一資本的伺服器，並盜取了14萬社會安全號碼、100萬加拿大社保號碼、8萬銀行賬戶號碼和未公佈的人名、住址、信用分數、信用限制、餘額及其他資訊。

據紐約時報報道，對於自己的駭客工作，湯普森從不避諱，她還在網路上組織了一個 “對分散式系統、程式設計、駭客攻擊和破解感興趣”的小組。此次洩露事件後，她曾嘗試在網上與人分享這些資訊，甚至留下線索供警察調查。據悉，駭客攻擊是從今年3月12日開始的，一直持續到7月17日。目前湯普森已因涉嫌計算機欺詐和濫用職權在西雅圖被捕。

此次事件將為第一資本帶來1.5億美元的損失，將用於為受影響客戶支付信貸監控費用、科技修復、法律維護等工作。Capital One 釋出宣告表示，此次事件沒有信用卡帳號或登入憑據被洩露，超過99％社會保障號未受損。同時銀行已在第一時間修復了漏洞，並承諾將為受影響的每個人提供免費的信用監控和身份保護。

美國大型金融機構的資料洩漏醜聞接二連三。上週，美國徵信巨頭Equifax剛剛就2017年的資料洩露事件達成和解，賠償了至少6.5億美元。該事件被認為是美國曆史上最嚴重的資料安全事件，曝光了1.47億多名消費者的敏感資訊，每人獲得125 美元賠償。

很大影響！

但這也不是唯一或首先的案例。可能會有資料外洩或帳號資金被盜取的影響。先來說說資料外洩的影響。

勒索郵件翻譯大概如此：

「救救你自己吧，我有你的密碼，密碼是XXXXX。你的電腦已經中了我的木馬，我已經在你毫不知情的情況下全然接管了你的電腦，並用攝像頭偷拍了你換衣服或裸露的影片，我有的還不只如此呢。在三天內匯九百美元的比特幣到以下賬號，否則我將所有私隱資料和影片公開，發到你每個朋友的郵箱裡。別打算上網查證或請專家幫忙，因為我告訴你，這是沒用的……」

類似這樣。他提供的，確實是我用於某網站或社交軟體的密碼，千真萬確，這是個可信又可怕的證據。源於毒品企業一書——湯姆溫萊特著：

網路勒索生意源於拉丁美州的黑幫集團，他們沒有能力和毒品卡特爾競爭，所以只能靠不同犯罪活動賺錢，綁架、勒索、敲詐、收保護費、協助企業壟斷市場等等。而網路勒索是其中一樣。

這樣的勒索郵件，大抵會有十多種不同版本，他們會用盡一切辦法使你信服、驚慌或無助，使你方寸大亂然後匯錢。他們一天會濫發給上億個郵箱，由機械操作，一億人之中可能只有一到兩個傻瓜會上當，這足以使他們一個月獲利七千美金。

他們之所以知道你的郵箱、密碼、甚至更多私人資料並不是因為木馬入侵了你的電腦，而是因為資料外洩（data breach）。有些不法駭客會入侵到各大網站或大公司偷取使用者資料，然後在黑市轉售。雅虎YAHOO、臉書FACEBOOK和谷歌GOOGLE就曾經試過有資料外洩的事件。

「火焰」被不法分子從官方途徑獲取，改頭換面後入侵中東金融系統網路，非法竊取賬號中的金錢，如果這類惡性軟體或BlackSquiD這種偷取加密貨幣的軟體入侵到CAPITAL ONE。後果可能更嚴重，你在銀行或比特幣戶口的錢可能瞬間蒸發。

可想而知，資料外洩的可怕，你不知在黑市有多少人擁有你的資料，而且有何等之用法。