全美最大银行之一、美国第一资本金融公司(Capital One)的信用卡应用程式和帐户被黑客入侵,估计美国和加拿大有多达1.06亿人的个人资料外泄。美国联邦警方已于周一采取行动,拘捕一名嫌疑女黑客,控告她不正当使用电脑及诈骗罪名。这名女黑客是华盛顿州一名软件工程师,曾在网上吹嘘盗取有关个人资料,遭联邦调查局探员扣查。
被捕的33岁女子名叫汤普森(Paige A. Thompson),网名“erratic”,是西雅图科技公司前软件工程师,已于周一在西雅图地方法院提堂。法官下令继续把她还押看管,本周四再出庭,到时再决定是否批准她保释。
这是美国近年发生的其中一宗最大规模黑客入攻击事件,美国第一资本金融公司发表声明承认电脑系统失守,行政总裁费尔班克向受影响的客户道歉。
怀疑被黑客盗窃的银行客户个人资料,包括14万人的信用卡资料和社会保障号码。该公司答应为受影响的客户提供免费信贷监察服务。当局接到举报后,联邦调查局介入调查,并掌握线索于本周一突击搜查汤普森的寓所,取走一批电子装置。探员在屋内搜获一批关于第一资本金融公司和其他机构的档案文件,不排除她也试图把那些机构列作攻击目标。
总部设在密歇根州麦克莱恩市的第一资本金融公司于周一证实,其系统于7月19日被入侵。公司已即时采取行动,向执法部门求助及追查到施袭者的身份。根据联邦调查局提供的资料,事发前两天,有客户曾发电到邮到该银行,事后向联调局举报,声称在微软集团的旗下的GitHub原码网站内发现自己的个人资料,才知道资料外泄。
联调局又指出,大约一个月前,一个名叫“erratic”的Twitter用户直接向第一资本金融公司发出讯息,警告会把该公司客户的个人资料包括姓名、出生日期和社会保障号码公诸于世。“erratic”在其中一段讯息中写道:“我基本上已穿上了一套炸弹背心,(粗言秽语)向第一资本投弹,然后承认。”
第一资本金融公司表示,那些外泄资料被人作诈骗用途的可能性不大,但会继续进行调查。初步估计,美国有大约1亿人受到影响,加拿大也有600万人,有许多是该公司的信用卡用户。
