回覆列表
  • 1 # 科技掃地僧

    有銀行業“黑馬”之稱的美國第三大信用卡發行商Capital One(美國第一資本投資國際集團,下稱“第一資本”)資料洩漏了,大概有1億人的個人資訊受到影響。

    當地時間7月29日,第一資本公開表示,他們在十天前發現系統遭到人為攻擊,雖然銀行及時將情況反映給執法部門並尋求幫助,但還是有超過1億人的客戶資訊資料被駭客盜取。

    嫌疑人名為33歲的女工程師Paige Thompson(佩吉湯普森),曾供職於亞馬遜網路服務部(AWS),而AWS曾託管Capital One客戶資訊資料庫。Capital One和美國司法部稱,湯普森被指控攻破一個第一資本的伺服器,並盜取了14萬社會安全號碼、100萬加拿大社保號碼、8萬銀行賬戶號碼和未公佈的人名、住址、信用分數、信用限制、餘額及其他資訊。

    據紐約時報報道,對於自己的駭客工作,湯普森從不避諱,她還在網路上組織了一個 “對分散式系統、程式設計、駭客攻擊和破解感興趣”的小組。此次洩露事件後,她曾嘗試在網上與人分享這些資訊,甚至留下線索供警察調查。據悉,駭客攻擊是從今年3月12日開始的,一直持續到7月17日。目前湯普森已因涉嫌計算機欺詐和濫用職權在西雅圖被捕。

    此次事件將為第一資本帶來1.5億美元的損失,將用於為受影響客戶支付信貸監控費用、科技修復、法律維護等工作。Capital One 釋出宣告表示,此次事件沒有信用卡帳號或登入憑據被洩露,超過99%社會保障號未受損。同時銀行已在第一時間修復了漏洞,並承諾將為受影響的每個人提供免費的信用監控和身份保護。

    美國大型金融機構的資料洩漏醜聞接二連三。上週,美國徵信巨頭Equifax剛剛就2017年的資料洩露事件達成和解,賠償了至少6.5億美元。該事件被認為是美國曆史上最嚴重的資料安全事件,曝光了1.47億多名消費者的敏感資訊,每人獲得125 美元賠償。

  • 2 # 澳門何卓倫

    很大影響!

    但這也不是唯一或首先的案例。可能會有資料外洩或帳號資金被盜取的影響。先來說說資料外洩的影響。

    發生在我身上的資料外洩勒索事件

    勒索郵件翻譯大概如此:

    「救救你自己吧,我有你的密碼,密碼是XXXXX。你的電腦已經中了我的木馬,我已經在你毫不知情的情況下全然接管了你的電腦,並用攝像頭偷拍了你換衣服或裸露的影片,我有的還不只如此呢。在三天內匯九百美元的比特幣到以下賬號,否則我將所有私隱資料和影片公開,發到你每個朋友的郵箱裡。別打算上網查證或請專家幫忙,因為我告訴你,這是沒用的……」

    類似這樣。他提供的,確實是我用於某網站或社交軟體的密碼,千真萬確,這是個可信又可怕的證據。源於毒品企業一書——湯姆溫萊特著:

    網路勒索生意源於拉丁美州的黑幫集團,他們沒有能力和毒品卡特爾競爭,所以只能靠不同犯罪活動賺錢,綁架、勒索、敲詐、收保護費、協助企業壟斷市場等等。而網路勒索是其中一樣。

    這樣的勒索郵件,大抵會有十多種不同版本,他們會用盡一切辦法使你信服、驚慌或無助,使你方寸大亂然後匯錢。他們一天會濫發給上億個郵箱,由機械操作,一億人之中可能只有一到兩個傻瓜會上當,這足以使他們一個月獲利七千美金。

    他們之所以知道你的郵箱、密碼、甚至更多私人資料並不是因為木馬入侵了你的電腦,而是因為資料外洩(data breach)。有些不法駭客會入侵到各大網站或大公司偷取使用者資料,然後在黑市轉售。雅虎YAHOO、臉書FACEBOOK和谷歌GOOGLE就曾經試過有資料外洩的事件。

    「火焰」電腦病毒

    「火焰」被不法分子從官方途徑獲取,改頭換面後入侵中東金融系統網路,非法竊取賬號中的金錢,如果這類惡性軟體或BlackSquiD這種偷取加密貨幣的軟體入侵到CAPITAL ONE。後果可能更嚴重,你在銀行或比特幣戶口的錢可能瞬間蒸發。

    可想而知,資料外洩的可怕,你不知在黑市有多少人擁有你的資料,而且有何等之用法。

  • 中秋節和大豐收的關聯?
  • 陳冠希和余文樂,你覺得誰更潮?