西安新闻网

美国1亿银行用户信息遭泄露,引出民众“灵魂拷问”

0?fmt=jpg&size=31&h=384&w=640&ppv=1

如果罪名成立,黑客将面临五年徒刑和25万美元的罚款。图像来源Shutterstock

周一,暴露的黑客攻击使数亿北美人感到不安。第一家资本银行(Capital One)是美国第七大银行和第五大信用卡发行商,它于周一(29日)发布声明称其数据库遭到黑客攻击,约有1.06亿银行卡用户和申请人泄露信息。影响范围包括美国约1亿用户和加拿大约600万用户。

该发言人表示,2005年至2019年申请信用卡或抵押信用卡的个人和小企业主的个人登记信息被盗。另外140,000个社会安全号码和约80,000个银行账户消费分数,信用额度,账户余额,支付历史和交易信息被泄露。

当天晚些时候,联邦调查局逮捕了一名33岁的女软件工程师并指控她“电脑欺诈”。美国媒体称其为“美国历史上最大的银行数据泄露事件”,很快被粉碎,但它留下了很多鸡毛,远远超过“第一家资本银行每年约1亿美元至1.5亿美元临时演员“。费用。“

自我营销?黑客攻击“死亡不仅仅是言辞”

让我们首先遇到这个事件的发起人。 33岁的IT工程师Paige Thompson。

就像袭击一样,美国人吃甜瓜最关心的问题是:谁是黑客?一次窃取高达1.06亿用户信息多少钱?

顶级黑客在30秒内破解了美国最大的银行系统,当然,只有《剑鱼行动》这样的电影可以打开金手指。然而,在世界着名的黑客排名中,确实有这么多人使用银行数据库作为他们自己的花园。“流浪黑客”阿德里安拉莫。 Lamo的目标是拥有像花旗银行和美国银行这样的大型金融机构,但他的兴趣在于发现安全漏洞并经常告诉公司相关的漏洞。

相比之下,导致这种大规模信息披露的“罪魁祸首”有一些“监督和窃取”的怀疑。

事实上,在2015年5月至2016年9月期间,Peggy在Amazon S3担任系统工程师,这是一家拥有First Capital Bank的云托管公司。这次,她使用Web漏洞扫描工具获取对S3服务器的部分访问权限并提取与First Capital Bank相关的文档。

0?fmt=jpg&size=35&h=602&w=503&ppv=1

根据福克斯新闻,黑客佩吉汤普森

佩吉“触动”了美国第七大银行的信息库,但不想“死得多于言辞”。根据联邦调查局的说法,今年3月,网上名称的用户在“美国版钉子”Slack上不稳定地“炫耀”,说他通过入侵获得了第一资本银行的用户信息文件。 7月17日,在美国代码存储网站和开源社区GitHub上,同一个屏幕名称用户发布了相关信息的链接。第一次看到这篇文章的网友的截图警告了第一资本银行,该银行立即报案。可以说,在过去一周左右的时间里,联邦调查局已经秘密地确定佩吉是在线用户“不稳定”的证据链。

联邦调查局特工乔尔马蒂尼说,佩吉甚至没有掩盖她的下落。当GitHub的用户信息页面被打开时,她的真实姓名甚至中间名称都在摇摆不定,更不用说她的Twitter昵称,这是“不稳定”。正因为如此,联邦调查局网络工作组早早锁定了佩吉,并很快发现她在一封私人推特信中写道,“想要公布黑人用户的姓名,社会安全号码”。

佩吉被捕后,联邦调查局在她的西雅图住所搜查了包含含有被盗信息的复制文件的电子存储设备。 Twitter网民吐槽:“我认为这将是另一个凯文?米特尼克(世界顶级黑客),但我并不认为这是一个自闭症患者。”尽管Peggy Thomson声称自己是一个“社交障碍”,但却在互联网上表现出色。她说她自学成才,一年后从贝尔维尤社区学院退学。她不得不经常改变工作,因为她没有学术背景。她希望有一天她能回到学校。甚至,她声称通过手术成为了一名女性。

svg+xml;utf8,

黑客佩吉汤普森?据“纽约时报”报道

80,000个用户的信用可以立即返回零

据报道,该诉讼将于当地时间8月1日举行。如果罪名成立,Peggy将面临五年徒刑和25万美元的罚款。

但对于第一资本银行而言,这一事件远未解决。

虽然First Capital坚持认为泄密是“立即修复”,并且“泄露的信息不太可能被用于欺诈或传播”,但康涅狄格州的一名男子昨天在华盛顿州联邦法院提起“违约”诉讼并寻求代表路透社报道,第一资本银行用户集体行动的现状。

目前,第一资本银行正在努力“解雇”以消除因泄漏大约8万个银行账户信息而造成的风险,因为这些账户都是有担保的信用卡(担保?信用卡)或所有信贷现金线。

在美国,担保信用卡的申请通常是较低的个人信用评分(FICO)或根本没有信用记录。信用卡专家Beverly Harzog表示,许多有担保信用卡的用户都在努力摆脱个人危机。严重疾病,离婚或突然失业。 “他们正在努力改善他们的财务状况。”如果没有信用卡学生,新移民或年轻人,你应该以此作为开始新生活的起点。当然,有些人因冲动消费而破坏了他们的信用评分。这张卡是他们恢复生机的“门票”。

这意味着如果泄露的数据被用于非法目的,那么80,000个用户中的大多数将被归功于零信用。 “相比之下,预先存在的现金并未被盗,因为大多数银行将在10天内收回受害者账户中的盗用金额。虽然对于资金严重紧张的人来说,十天的“破粮”非常可能导致新的危机。“

社会安全号码被美国“灵魂折磨”泄露出来

此外,据第一资本银行称,“超过99%的社会保障数字尚未泄露”,虽然比例令人欣慰,但具体数字的执行情况多达14万。这140,000名用户面临身份盗用的风险。

CyberScout创始人亚当莱文说:“只需要一个社会安全号码和一些关键的个人信息,犯罪分子可能会造成重大损失。以受害者的名义,他们可以支付医疗费用,开设新的信用卡账户,不支付账单。甚至使用受害者信息来诈骗第二抵押贷款。“

在这方面,许多美国人发出“灵魂折磨”:为什么社会安全号仍然是我们唯一的身份?

1936年,美国社会保障局引入了社会保障号码系统来追踪工人福利收入的历史。直到1972年,小卡片的底部还读取了:“出于社会安全目的而不是为了证明身份。”但社会安全号码一直是美国人可以识别的关键信息。

“不是每个人都有护照,”云计算和安全公司Rapid7的首席数据科学家Bob Rudis说。 “除社会安全号码外,没有其他官方渠道或政府批准的方式证明你实际上是你。”

Synopsys网络安全研究中心首席安全策略师Tim Mackey认为,美国公民的个人身份替代即将来临。在他看来,指纹,虹膜扫描和面部识别等生物识别技术可能是社会安全数字的替代品。但他也指出“这项技术还不够成熟。复制一个人的指纹并非不可能。问题的关键在于我们如何实施它。如果系统没有良好的安全设计,这些生物识别技术将会是数据。把它交给那些快乐的人。“

鲍勃鲁迪斯认为,这种困境并非无法解决。一些国家选择使用独特的数字标识符作为公民身份证号码和参考电子识别系统,以使数据传输和使用更加安全。 “一旦丢失实体卡,您可以立即报告并失去使用,这比社会安全号码更加科学,而且我们没有足够的基础设施,或者没有足够的意愿和动力来进行此类更改。”

红星新闻特约记者李彬彬

编辑张勋

svg+xml;utf8,