當?shù)貢r間7月29日���,美國第七大商業(yè)銀行“第一資本”宣布,大約一億美國人和600萬加拿大人的個人信息遭一名“黑客”竊取�����。
7月17日�,“第一資本”收到匿名小貼士���,“有人在github上泄露你的數(shù)據···如果你想要跟蹤他們��,請告訴我們”,大約120,000個社會安全號碼和大約77,000個銀行賬號被公開����。
隨后在7月29日,一名33歲女性嫌疑人佩奇湯姆森在西雅圖被捕���。諷刺的是�,她是因為在網站上吹噓自己的黑客戰(zhàn)績���,且公布了部分被竊取的“第一資本”用戶數(shù)據后�����,才被FBI盯上��。而在嫌疑人被捕的同一天�����,“第一資本”才發(fā)布聲明��,證實在19日發(fā)現(xiàn)系統(tǒng)基礎架構的配置漏洞��,導致大約一億美國用戶的信息���,在今年3月12日到7月17日期間被黑客竊取。
其中���,大部分失竊數(shù)據是個人和小企業(yè)用戶從2005年到2019年初申請信用卡時所提供的信息�,包括個人信息(姓名,地址�,郵政編碼/郵政編碼,電話號碼�,電子郵件地址,出生日期和收入)�,部分信用卡客戶數(shù)據(客戶狀態(tài)數(shù)據,例如信用評分�,信用額度,余額�����,付款歷史���,聯(lián)系信息���,2016年����,2017年和2018年共23天的交易數(shù)據碎片)。
“第一資本”是一家金融控股公司�����,是當前美國排名第七的商業(yè)銀行,和第五大信用卡簽發(fā)商�。這次的信息泄露事件很有可能成為美國迄今為止,規(guī)模最大的信用卡公司用戶數(shù)據遭竊事件����。
對于此次事件,“第一資本”表現(xiàn)比較被動����,并預計該事件會產生大概1至1.5億美元(約合人民幣6.88億元至10.3億元)的額外支出。這筆支出費用主要由客戶通知����,信用監(jiān)控,技術成本和法律支持驅動�。
受該數(shù)據盜竊事件影響,“第一資本”股價一度跌近8%���,截至收盤收跌5.89%��,市值蒸發(fā)近27億美金(約合人民幣185億元)�����。
這不是美國消費者第一次出現(xiàn)數(shù)據遭竊��。信貸報告公司伊奎法克斯公司(Equifax)在2017年數(shù)據遭竊�,受影響人數(shù)多達1.45億。上周�,該公司剛剛同意支付至少7億美元(約合人民幣48億元)了結與此相關的多起訴訟;其中����,至多4.25億美元(約合人民幣29.2億元)將直接用于補償消費者。
(以上來源:中國基金報)
天祺等保:
個人信息泄露事件已屢見不鮮����,涉事企業(yè)也損失慘重,但此類惡劣事件仍時有發(fā)生����,試問用戶個人信息安全該如何保障?而��,對于掌握大量用戶數(shù)據的企業(yè)應切實重視網絡安全保障建設��,積極進行信息系統(tǒng)等級保護測評����,建立健全網絡安全管理制度,以保障企業(yè)及用戶信息系統(tǒng)安全����。