您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

美國銀行Capital One遭駭客入侵

美國銀行Capital One 7/29於官網證實,該行遭駭客入侵,駭客利用該行基礎設施的配置漏洞,存取逾1億名北美客戶資料。總部位於維吉尼亞州的Capital One為美國第十大銀行業者,主要提供存款、金融、汽車貸款及信用卡業務。同一天美國司法部(Department of Justice)也宣布,已逮捕33歲嫌犯Paige Thompson。Thompson曾擔任西雅圖一家科技公司軟體工程師,她在GitHub上宣稱自己從Capital One伺服器上盜走使用者資料。一名看到該資料的GitHub用戶於7/17向Capital One通報,Capital One驗證資料真實性後,立即聯繫美國聯邦調查局(Federal Bureau of Investigation, FBI),FBI隨即突襲Thompson住家,扣押儲存相關資料的裝置,並逮捕Thompson。

根據司法部與Capital One的說明,Thompson於今年3/22與3/23,藉由配置錯誤的網路應用防火牆漏洞,成功入侵Capital One伺服器取得資料。Capital One表示,駭客盜走的資料大多數為消費者或小型企業自2005年到2019年之信用卡申請資料,包括姓名、地址、郵遞區號、電話號碼、電子郵件帳號、生日及收入等。另有14萬美國民眾社會安全碼與8萬個銀行帳號,以及100萬個加拿大民眾社會安全碼受到波及,此一意外影響約1億名美國使用者與600萬名加拿大使用者。

此外,儘管加密為Capital One資料處理標準作業程序,但此一意外狀況特殊,系統竟允許未經授權存取解密資料。不過除加密機制外,因資料內某些欄位還進行額外掩蔽機制,如社會安全碼與銀行帳號等,所以該欄位資料依然受到保護。經Capital One初步調查分析,該銀行相信Thompson尚未散布遭竊取資料,也未將其用於詐騙。Thompson被指控違反電腦詐欺與濫用法案,最高將面臨5年徒刑與25萬美元罰款。Capital One除已修補漏洞並通知受影響使用者外,估計該事件將須1~1.5億美元額外成本,包括通知客戶、提供信用監控及技術與法律上的成本。

Reference

資料來源:
https://www.nytimes.com/2019/07/29/business/capital-one-data-breach-hacked.html
http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-newsArticle&ID=2405043
https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arrested-data-theft-involving-large-financial-services-company
https://www.ithome.com.tw/news/132117
技術服務中心整理

Publish Date
2019/8/6 0:00:00