继Equifax之后,美金融巨擘Capital One再陷数据泄露丑闻,影响1.06亿用户
文章来源:奥航智讯微信公众号 作者:SCA 发布时间:2019-08-02 浏览次数:481
近几年来,美国的大公司频繁陷入数据泄露的丑闻中。在科技领域,Facebook 数据举世皆知;在金融领域,美国征信巨头Equifax 数据泄露也闹得沸沸扬扬。如今,全球知名的总和金融集团Capital One 也承认,数据泄露,影响超一亿多北美用户。
Capital One 是全美屈指一数的综合性金融机构,美国前三甲的信用卡公司,各方面业务都非常出色。
本次数据泄露始末Capital One 在7月19日承认,外部人士未经授权,访问了与信用卡产品用户和 Capital One 信用卡客户有关的某些类型的个人信息。基于分析确认,本次事件预计影响到1亿美国个人用户和大约600万加拿大个人用户。Capital One 的董事会主席兼CEO Richard D. Fairbank 说道:“虽然我很感激罪犯被抓,但我对所发生的事深表歉意。我对受到本次意外事件影响且深深担忧的人士表示真诚的道歉,我承诺会妥善处理此事。”据报道称,FBI 已经拘捕了被控计算机欺诈和滥用的西雅图女士Paige A. Thompson。据悉,Paige A. Thompson在网上谈话中使用了“erratic”(中文意思为:不稳定)这个名字,她被怀疑从Capital One 泄露和窃取信息,包括信用卡申请和其他文件”。在如此重大的黑客案件中,嫌疑犯被迅速地逮捕是及其不寻常的。不过,“erratic”的落网颇有一点牛皮吹大了、no zuo no die 的意思。“erratic”在网络上写到:我基本上是用一个炸弹背心绑住自己的,投放在 Capital One 的工作间里并完成引爆。Capital One 新闻公告称:我们将通过各种渠道通知受影响的个人。我们将为每个受影响的人提供免费的信用监控和身份保护。维护客户信息对我们的使命和我们作为金融机构的角色至关重要。我们在网络安全方面投入了大量资金,并将继续这样做。我们将从这次事件中吸取教训,进一步加强我们的网络防御。Capital One、Equifax 暴露了美国信用体系的缺陷从目前来看,Capital One 在本次数据泄露中应对得益,股价也没有受到较大影响。但是接二连三的征信数据受到威胁,还是敲响了警钟。众所周知,美国以消费社会著称,个人信用体系是整个社会生活的一大支柱。每一位美国居民拥有其独特的个人社会安全号码,该号码将终生陪伴用户生活的各个方面,例如就业、收入、福利、买房、租房、租车、水电费、贷款、投资,一系列社会活动均和社会安全号挂钩,个人信用评估机构通过将每个个人的信息汇总,形成一个信用分数,以此来评估个人的信用状况,信用分数是每个人信用状况的一个量化指标,信用分数越高,说明信用越好,还款的几率更高、违约的风险更小,信用分数给予第三方机构可以标准化量化的指标。这套体系的缺陷在于,少数大公司掌握了大量的个人数据和信息,一旦数据泄露,造成的影响广。一旦不法分子利用信息为恶,造成社会恐慌,结果将是灾难性的。另一类缺陷是,在美国,对于个人身份识别的潜在漏洞。目前美国的主要和个人打交道的机构,如银行、医院等,验证身份的主要方式是姓名、社安号、住址和生日进行比对,也就是说,只要这四个信息一致,那么任何人都可以随时被冒名顶替,然后不法者就可以为所欲为。
Capital One 是全美屈指一数的综合性金融机构,美国前三甲的信用卡公司,各方面业务都非常出色。
本次数据泄露始末Capital One 在7月19日承认,外部人士未经授权,访问了与信用卡产品用户和 Capital One 信用卡客户有关的某些类型的个人信息。基于分析确认,本次事件预计影响到1亿美国个人用户和大约600万加拿大个人用户。Capital One 的董事会主席兼CEO Richard D. Fairbank 说道:“虽然我很感激罪犯被抓,但我对所发生的事深表歉意。我对受到本次意外事件影响且深深担忧的人士表示真诚的道歉,我承诺会妥善处理此事。”据报道称,FBI 已经拘捕了被控计算机欺诈和滥用的西雅图女士Paige A. Thompson。据悉,Paige A. Thompson在网上谈话中使用了“erratic”(中文意思为:不稳定)这个名字,她被怀疑从Capital One 泄露和窃取信息,包括信用卡申请和其他文件”。在如此重大的黑客案件中,嫌疑犯被迅速地逮捕是及其不寻常的。不过,“erratic”的落网颇有一点牛皮吹大了、no zuo no die 的意思。“erratic”在网络上写到:我基本上是用一个炸弹背心绑住自己的,投放在 Capital One 的工作间里并完成引爆。Capital One 新闻公告称:我们将通过各种渠道通知受影响的个人。我们将为每个受影响的人提供免费的信用监控和身份保护。维护客户信息对我们的使命和我们作为金融机构的角色至关重要。我们在网络安全方面投入了大量资金,并将继续这样做。我们将从这次事件中吸取教训,进一步加强我们的网络防御。Capital One、Equifax 暴露了美国信用体系的缺陷从目前来看,Capital One 在本次数据泄露中应对得益,股价也没有受到较大影响。但是接二连三的征信数据受到威胁,还是敲响了警钟。众所周知,美国以消费社会著称,个人信用体系是整个社会生活的一大支柱。每一位美国居民拥有其独特的个人社会安全号码,该号码将终生陪伴用户生活的各个方面,例如就业、收入、福利、买房、租房、租车、水电费、贷款、投资,一系列社会活动均和社会安全号挂钩,个人信用评估机构通过将每个个人的信息汇总,形成一个信用分数,以此来评估个人的信用状况,信用分数是每个人信用状况的一个量化指标,信用分数越高,说明信用越好,还款的几率更高、违约的风险更小,信用分数给予第三方机构可以标准化量化的指标。这套体系的缺陷在于,少数大公司掌握了大量的个人数据和信息,一旦数据泄露,造成的影响广。一旦不法分子利用信息为恶,造成社会恐慌,结果将是灾难性的。另一类缺陷是,在美国,对于个人身份识别的潜在漏洞。目前美国的主要和个人打交道的机构,如银行、医院等,验证身份的主要方式是姓名、社安号、住址和生日进行比对,也就是说,只要这四个信息一致,那么任何人都可以随时被冒名顶替,然后不法者就可以为所欲为。
