入侵Capital One盜億人資料 美國跨性別女黑客落網

　　被捕的三十三歲女子名叫湯普森（Paige Thompson），網名「erratic」，自稱跨性別，她曾經在亞馬遜公司擔任網絡服務工程師。湯普森周一在西雅圖地方法院提堂，法官下令繼續把她還柙看管，周四再出庭，到時再決定是否批准她保釋。若罪名成立，她最多可判監五年及罰款二十五萬美元。

　　這是美國近年其中一宗最大規模的黑客入侵事件，第一資本發表聲明承認電腦系統失守，行政總裁費爾班克向受影響的客戶道歉。初步估計，美國有大約一億人受到影響，加拿大也有六百萬人。

　　主要信用卡發行商

　　檢方稱，湯普森利用第一資本系統防火牆的漏洞，通過攻擊該銀行租借的雲計算服務器進入數據庫。據報亞馬遜正是第一資本的雲端服務供應商，CNN說，湯普森曾在美國代碼存放網站和開源社區Github上放出她竊取的數據。被盜取的數據主要是二〇〇五年至二〇一九年初期間，個人客戶以及小型企業在申請信用卡時提交的各項資料，其中包括約十四萬個社會安全號碼和約八萬個銀行帳戶號碼，以及一部分用戶的信用評分和交易記錄，信用卡帳戶號碼或登入驗證則未受威脅。第一資本答應為受影響的客戶提供免費信貸監察服務。

　　當局接到舉報後，FBI介入調查，並掌握線索於本周一突擊搜查湯普森的寓所，取走一批電子裝置。探員在屋內搜獲一批關於第一資本和其他機構的檔案文件，不排除她也試圖把那些機構列作攻擊目標。 

　　總部設在密歇根州麥克萊恩市的第一資本於周一證實，其系統於七月十九日被入侵，公司已即時採取行動，向執法部門求助及追查到施襲者的身分。根據FBI提供的資料，事發前兩天，有客戶曾發電到郵到該銀行，事後向聯調局舉報，聲稱在微軟集團的旗下的GitHub原碼網站內發現自己的個人資料，才知道資料外泄。據稱湯普森曾在網上吹噓盜取有關數據，促成FBI迅速鎖定疑犯。

　　FBI指出，大約一個月前，一個名叫「erratic」的Twitter用戶直接向第一資本發出訊息，警告會把該公司客戶的個人資料包括姓名、出生日期和社會保障號碼公諸於世。erratic在其中一段訊息中寫道：「我基本上已穿上了一套炸彈背心，（粗言穢語）向第一資本投彈，然後承認。」第一資本表示，那些外泄資料被人作詐騙用途的可能性不大，但會繼續進行調查。