史上最高调的女骇客，Capital One银行1亿笔信用卡资料被盗，西雅图落网_美国新闻网-美国华文媒体融合平台-旅美华人的精神家园

就在吵闹了两年的Equifax信评公司信息泄露案刚刚和解，赔偿7亿美元的新闻刚刚出来没两天。

Capital One银行29日宣布，该银行遭骇客攻击，约有1亿笔信用卡申请资料外洩，作案嫌犯已经落网。

Capital One银行事件成为了史上单一金融服务公司最大宗资料遭破坏事件之一。

而嫌犯昨天已经被FBI被捕，是一名居住在西雅图地区的33岁女子佩姬．汤普森（Paige A. Thompson）。

法庭记录显示，联邦调查局(FBI)已依电脑诈欺和滥用罪，将其逮捕。

而嫌犯之说以火速落网，原因可能是这名女骇客太高兴了，在得手之后竟然很高调的上网去吹嘘自己又多厉害。

汤普森预定8月1日首度出庭应讯。

（FBI抓捕活动）

针对银行遭骇客入侵、上亿资料外泄，总部位在维吉尼亚州的Capital One董事长兼执行长理查．费尔班克（Richard D. Fairbank）表示，他很庆幸嫌犯已被捕，对因此案受影响的人深感抱歉，他承诺将把事情做对做好。

Capital One指出，这场骇客攻击短期内估计会让该公司损失1亿至1亿5000万元。

Capital One宣布遭骇同时强调，没有信用卡号码或登录凭证被盗，遭窃的信用卡申请绝大部分社会安全号码也没有受损。

根据联邦法院的刑事诉讼内容显示，FBI探员发现，嫌犯汤普森网名为“飘忽不定”（erratic），她在社群媒体上自夸已非法取得Capital One的数据资料；“飘忽不定”在一篇贴文中写道：“我基本上是绑着炸弹背心，盗走了Capital One的资料。”

诉讼内容指出，Capital One于7月17日得到警告，指有人在线上讨论群组中声称，已取得该公司大量数据。

银行调查后，迅速确认公司系统有漏洞。

据悉，汤普森之前在 Amazon 的 AWS 部门担任电脑工程师，Capital One 正是使用 AWS 网络服务。她利用错误的网络防火墙问题，进而入侵系统。

有数据显示汤普森看到 140,000 个 SSN, 一亿个加拿大 Social Insurance 号码、以及 80,000 个银行帐户。

还有无数个人的姓名、地址、信用分数、信用额度、银行存款余额等信息。

从汤普森6月间其他的线上发文，FBI怀疑她企图从Capital One开始，散播她窃取到的受害者资料。

说汤普森过于高调还是过于自信呢？

或者说她还不是一个高端的黑客，据悉，汤普森在得手后在社交网络上吹嘘，还将信息放在了GitHub上，账户使用她自己的真名。

于是很快，顺藤摸瓜就被抓住了。

近年来，许多大银行都在寻求遏制数据泄露的风险。

几年前，摩根大通(JPMorgan Chase)、美国银行(Bank of America)和花旗银行(Citibank)开始用更安全的芯片卡取代客户的借记卡。

在塔吉特(Target)和家得宝(Home Depot)等零售商遭遇引人注目的数据泄露事件后，信用卡公司也加强了欺诈监控。

上周联邦贸易委员会就Equifax信评公司2017年遭骇，裁定对该公司罚款7亿元，其中4亿2500万元将直接赔偿给1亿4700万名资料遭窃的美国客户。

上次是1.47亿客户，这次是1亿客户，看来美国这些信息被盗的大案，没有个上亿受害者都不算事了！

史上最高调的女骇客，Capital One银行1亿笔信用卡资料被盗，西雅图落网