美國銀行信息泄露事件始末，1億客戶信息遭泄露黑客已被捕

美國第一資本銀行（Capital One，以下簡稱“第一資本”）稱，一名黑客攻破了該公司的防火墻，使其超過一億用戶的賬號和信用卡申請信息受到影響。

美國有線電視新聞網(CNN)稱，作為美國第五大信用卡簽發方，第一資本銀行此次用戶資料泄露或為美國歷史上最大規模的銀行數據泄露事件。報道稱，遭到泄露的數據主要是2005年至2019年初期間，個人客戶以及小型企業在申請信用卡時提交的各項信息。其中包括約14萬個社會安全號碼和約8萬個銀行賬戶號碼，以及一部分用戶的信用評分和交易記錄。

據悉，被捕黑客名為佩吉·湯普森（Paige Thompson）。司法部的一份刑事訴訟書指出，湯普森曾嘗試在網上與其他人分享這些信息。

上海澎湃新聞報道，湯普森今年33歲，住在西雅圖，曾在與第一資本合作的云托管公司擔任軟件工程師。法庭文件指出，她利用錯誤配置的網絡應用防火墻而得以盜取用戶數據。

《衛報》援引美國聯邦調查局（FBI）的指控指出，一個月前，有推特用戶警告第一資本其數據有泄露風險，但第一資本回應說，他們不認為這些信息會被非法使用，但會繼續調查此事。上周六（27日），有人給第一資本發郵件稱在網絡托管平臺吉特哈（GitHub）發現了泄露的數據。第一資本于周一（29日）發現系統在7月19日出現了可疑錯誤后便立馬訴諸法律幫助。

第一資本首席執行官理查德·費爾班克（Richard Fairbank）在一項聲明中表達了歉意。CNN報道稱，據第一資本說，此次黑客攻擊事件影響到了1億美國人和大約600萬加拿大人的用戶信息，但信用卡帳號、登錄憑證和99%的社會安全號碼都沒有被盜取。該公司表示后續將告知受害用戶，并給予免費信用監測和身份保護。公司預計將為此事花費1億至1.5億美元，用于通用戶通知、信用監測、科技修復和法律維護等工作。

《紐約時報》說，第一資本銀行曾在2017年通知客戶，稱該銀行一名前雇員在離職后，可能在長達四個月時間里擁有訪問用戶數據的權限。2014年，該銀行也曾曝出類似的數據泄漏事件。

中新社報道，第一資本銀行稱，此次事件沒有信用卡賬戶號碼或密碼泄露，銀行內部正在對事件進行調查。

據北京《新京報》介紹，第一資本是美國第七大商業銀行，擁有近3736億美元資產。