(华盛顿30日讯)美国第一资本银行(Capital One)日前宣布,该银行遭到骇客攻击,约有1亿笔信用卡申请资料外泄,作案的女嫌犯已经落网。调查人员亦指,另有数以千计的社会安全和银行帐号被盗,此案是史上单一金融服务公司最大宗资料遭破坏事件之一。
美国《华盛顿邮报》报导,法庭记录显示,美国联邦调查局(FBI)已依电脑诈欺和滥用罪,逮捕一名居住在西雅图地区的女子汤普森。华邮指出,嫌犯如此火速落网,原因可能是她在得手之后,在网上自夸所致,汤普森预定于下月1日首度出庭应讯。
据报,针对银行遭骇客入侵、上亿资料外泄,总部位于弗吉尼亚州的第一资本银行董事长兼执行长费尔班克表示,很庆幸嫌犯已被逮捕,并对因此案受影响的人深感抱歉,他承诺将把事情做对做好。
第一资本银行还指出,这场骇客攻击事件,短期内估计会让该公司损失1亿至1亿5000万美元(约4亿至6亿1875万令吉)。当局宣布遭骇同时强调,没有信用卡号码或登录凭证被盗,遭窃的信用卡申请绝大部分社会安全号码也没有受损。
当局表示,此次的骇客事件有1亿名美国用户受影响;加拿大则有600万人受害。
于社交媒体自夸
此外,据美国联邦法院的刑事诉讼内容显示,联邦调查局探员发现,嫌犯汤普森的网名为“飘忽不定”(erratic),她在社交媒体上自夸已非法取得第一资本银行的数据资料;还在一篇贴文中写道:“我基本上是绑著炸弹背心,盗走了第一资本银行的资料。”
诉讼内容亦指,第一资本银行于本月17日获得警告,指有人在线上讨论群组中声称,已取得该公司大量数据。经过银行调查后,迅速确认公司系统存有漏洞。
法庭文件显示,汤普森曾在一家身分不明的云端计算公司工作,该公司为第一资本银行提供数据服务。从汤普森6月间其他的网络发文,联邦调查局怀疑,她“企图从第一资本银行开始,散播她窃取到的受害者资料。”
在此前的金融机构重大骇客事件中,联邦贸易委员会(FTC)甫于上周就信评公司“易速传真”2017年遭骇,裁定对该公司罚款7亿美元(约29亿令吉)。
