入侵Capital One盗亿人资料 美国跨性别女黑客落网

　　被捕的三十三岁女子名叫汤普森（Paige Thompson），网名“erratic”，自称跨性别，她曾经在亚马逊公司担任网络服务工程师。汤普森周一在西雅图地方法院提堂，法官下令继续把她还柙看管，周四再出庭，到时再决定是否批准她保释。若罪名成立，她最多可判监五年及罚款二十五万美元。

　　这是美国近年其中一宗最大规模的黑客入侵事件，第一资本发表声明承认电脑系统失守，行政总裁费尔班克向受影响的客户道歉。初步估计，美国有大约一亿人受到影响，加拿大也有六百万人。

　　主要信用卡发行商

　　检方称，汤普森利用第一资本系统防火墙的漏洞，通过攻击该银行租借的云计算服务器进入数据库。据报亚马逊正是第一资本的云端服务供应商，CNN说，汤普森曾在美国代码存放网站和开源社区Github上放出她窃取的数据。被盗取的数据主要是二〇〇五年至二〇一九年初期间，个人客户以及小型企业在申请信用卡时提交的各项资料，其中包括约十四万个社会安全号码和约八万个银行帐户号码，以及一部分用户的信用评分和交易记录，信用卡帐户号码或登入验证则未受威胁。第一资本答应为受影响的客户提供免费信贷监察服务。

　　当局接到举报后，FBI介入调查，并掌握线索于本周一突击搜查汤普森的寓所，取走一批电子装置。探员在屋内搜获一批关于第一资本和其他机构的档案文件，不排除她也试图把那些机构列作攻击目标。 

　　总部设在密歇根州麦克莱恩市的第一资本于周一证实，其系统于七月十九日被入侵，公司已即时采取行动，向执法部门求助及追查到施袭者的身分。根据FBI提供的资料，事发前两天，有客户曾发电到邮到该银行，事后向联调局举报，声称在微软集团的旗下的GitHub原码网站内发现自己的个人资料，才知道资料外泄。据称汤普森曾在网上吹嘘盗取有关数据，促成FBI迅速锁定疑犯。

　　FBI指出，大约一个月前，一个名叫“erratic”的Twitter用户直接向第一资本发出讯息，警告会把该公司客户的个人资料包括姓名、出生日期和社会保障号码公诸于世。erratic在其中一段讯息中写道：“我基本上已穿上了一套炸弹背心，（粗言秽语）向第一资本投弹，然后承认。”第一资本表示，那些外泄资料被人作诈骗用途的可能性不大，但会继续进行调查。