7月29日,位于美国的Capital One(COF)确认,Capital One于今年7月19日发现数据被窃取,数据信息被窃取发生在今年3月22日和23日。有外部个人未经授权访问该公司数据库,主要为信用卡产品有关的某些个人信息。
此次数据泄露影响了约1亿美国居民和600万加拿大居民,为从2005年到2019年初申请该公司信用卡产品时消费者和小企业的信息。包括Capital One在收到信用卡申请时经常收集的个人信息:姓名,地址,邮政编码,电话号码,电子邮件地址,出生日期和收入。网络攻击者窃取了该公司约14万个社会安全号码、约8万个关联银行帐号、约10万个加拿大信用卡客户的社会保险号码。
除信用卡申请数据外,部分信用卡客户数据也被泄露,包括:客户状态数据,例如信用评分,信用额度,余额,付款历史,联系信息;2016年、2017年和2018年总计23天的交易数据碎片。没有登录凭据被泄露。汽车金融、商业银行和来自英国卡业务的客户均未受到影响。
据媒体报道,美国执法部门已经逮捕一位33岁的涉嫌攻击者,该人士绕过Capital One防火墙,访问其存储在亚马逊(Amazon)云服务上的客户数据。
Capital One称,已经立即修复相关漏洞,并开始与美国联邦执法部门合作,逮捕该网络攻击者。被窃取信息不太可能被用于欺诈或由此人传播,但该公司承诺会继续调查。
Capital One是美国一家金融控股公司,专营信用卡、汽车贷款、银行等金融产品,为美国第五大信用卡发行商。