美國史上最嚴重資安漏洞影響1億人 駭客粗心用真名被逮

▲▼在這次事件中損失慘重的第一資本金融公司。(圖/路透)

▲在這次事件中損失慘重的第一資本金融公司。(圖/路透)

實習記者陳威翰/綜合外電報導

美國第一資本金融公司在5月22日發生了美國有史以來最大的個資外洩事件,共計超過1億名顧客的資訊被駭客偷取,嫌疑人在美國時間周一(29日)被逮。

根據CNN報導,該名嫌疑人的真實身分是33歲的湯普森(Paige Thompson),現居西雅圖,曾在一家科技公司擔任軟體工程師,而這家公司正是第一資本金融公司使用的雲端主機所在處。起訴書中提到,湯普森透過防火牆漏洞取得這些資料,並指稱其不夠謹慎,因為她用本名在網路平台 GitHub分享資訊,而且在得手資訊後,湯普森也透過社群媒體發文分享。

根據該公司與美國司法部的說法,湯普森這次駭入主機的行為,總共獲得14萬筆社會安全碼、100萬筆社會保險號碼與8萬餘筆銀行資料;除此之外,她還獲得許多人名、地址、信用分數等非常私人的資訊,總計有1億名美國人與約600萬名加拿大人受到影響。

第一資本金融公司在被駭的第一時間就緊急搶修安全漏洞,他們表示,這些流出的資料被用在詐欺或遭到公布的可能性非常小。公司執行長之一費爾班克(Richard Fairbank)在聲明中說,「我向那些被這次事件影響的人們道歉,我一定盡其所能導正此事。」

該公司表示,會通知那些被影響的客戶,並提供免費追蹤與個資保護的服務。但同時間他們也損失慘重,這次事件估計將會帶來1億到1億5000萬美元的損失,而股票也在事件發生後大跌4個百分點。

點這裡,留個言吧! FB Weibo

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面