美國第一資本銀行數據泄露 超1億用戶受影響

中新社紐約7月29日電 據美國媒體29日報道，美國第一資本銀行(Capital One)當天發布聲明稱數據庫遭黑客攻擊，約1.06億銀行卡用戶及申請人信息泄露。

美國有線電視新聞網(CNN)稱，作為美國第五大信用卡簽發方，第一資本銀行此次用戶資料泄露或為美國歷史上最大規模的銀行數據泄露事件。報道稱，遭到泄露的數據主要是2005年至2019年初期間，個人客戶以及小型企業在申請信用卡時提交的各項信息。其中包括約14萬個社會安全號碼和約8萬個銀行賬戶號碼，以及一部分用戶的信用評分和交易記錄。

《華爾街日報》報道，涉嫌攻擊第一資本銀行數據庫的黑客當天已在西雅圖被美國聯邦調查局逮捕。嫌疑人名為佩奇·湯姆森(Paige Thompson)，曾經在亞馬遜公司擔任網絡服務工程師。美國檢方稱，湯姆森利用第一資本銀行系統防火墻的漏洞，通過攻擊該銀行租借的云計算服務器進入數據庫。CNN說，湯姆森曾在美國代碼存放網站和開源社區Github上放出她竊取的數據。

《紐約時報》說，第一資本銀行曾在2017年通知客戶，稱該銀行一名前雇員在離職后，可能在長達四個月時間里擁有訪問用戶數據的權限。2014年，該銀行也曾曝出類似的數據泄漏事件。

第一資本銀行稱，此次事件沒有信用卡賬戶號碼或密碼泄露，銀行內部正在對事件進行調查。《華爾街日報》說，此次泄漏事件可能給該銀行帶來1億至1.5億美元的損失。(完)