Capital One数据泄露影响1.06亿客户；黑客被捕

Capital One是美国第五大信用卡发行商和银行机构，最近发生了一次数据泄露事件，泄露了美国1亿多信用卡申请人和加拿大600万信用卡申请人的个人信息。

Capital One在一份声明中称，今年3月22日和23日发生的数据泄露使得攻击者能够窃取2005年至2019年间申请信用卡的客户的信息。

然而，7月19日，一名黑客在她的GitHub账户上发布了盗窃信息，这起安全事件才曝光。

联邦调查局逮捕了被指控的黑客

FBI于昨天上午逮捕了33岁的Paige Thompson a.k.a erratic，他曾是亚马逊网络服务软件工程师，在2015年至2016年期间为Capital One承包商工作，与该漏洞有关，并没收了包含被盗数据副本的电子存储设备。

汤普森周一在美国地区法院出庭，被控计算机欺诈和滥用，最高可被判五年监禁和25万美元罚款。听证会定于2019年8月1日举行。

根据法庭文件[PDF]，汤普森涉嫌利用Capital One的亚马逊网络服务云服务器上配置错误的防火墙，在3月份的某个时候未经授权窃取了该服务器上存储的700多个文件夹的数据。

美国检察官莫兰说：“Capital One迅速提醒执法部门注意数据盗窃事件，从而使FBI能够追踪入侵事件。”。“我赞扬我们的执法伙伴，他们正在尽一切努力确定数据的状态并确保数据的安全。”

值得注意的是，亚马逊网络服务没有受到任何损害，因为据称的黑客是由于Capital One的错误配置，而不是通过亚马逊基础设施中的漏洞访问云服务器的。

受影响的客户数量和信息类型

泄露的数据包括约14万个与美国客户相关的社会保险号码和8万个银行账号，以及100万个加拿大社会保险号码。

除此之外，一些客户的姓名、地址、出生日期、信用评分、信用额度、余额、付款历史和联系信息也在安全漏洞中被泄露。

然而，在周一发布的一份声明中，Capital One向其客户保证，“没有信用卡账号或登录凭证被泄露”，并且该公司存档的99%以上的社会安全号码没有受到影响。

Capital One表示：“Capital One立即修复了此人利用的配置漏洞，并迅速开始与联邦执法部门合作。”。

“联邦调查局已经逮捕了负责人。根据我们迄今为止的分析，我们认为这些信息不太可能被用于欺诈或被此人传播。”

该公司还表示，将通知受影响的客户，并向受影响的客户提供免费的信用监控服务。