第一資本係美國第七大商業銀行,圖為其位於弗吉尼亞州的總部。路透社
【香港商報网訊】美國第七大商業銀行第一資本稱,一名黑客攻破了該公司的防火牆,使其超過1億用戶的帳號和信用卡申請信息受到影響。第一資本CEO費爾班克就此事件發表聲明致歉。費爾班克又表示,公司預計將為此事花費多至1.5億美元(約11.7億港元)。
給予免費信用監測和身份保護
費爾班克表示,此次黑客攻擊事件影響到了1億美國人和大約600萬加拿大人的用戶信息,但信用卡帳號、登錄憑證和99%的社會安全號碼都沒有被盜取。該公司表示後續將告知受害用戶,並給予免費信用監測和身份保護。公司預計將為此事花費1億(約7.8億港元)至1.5億美元(約11.7億港元),用於用戶通知、信用監測、科技修復和法律維護等工作。
據CNN報道,名為珮吉的黑客7月29日被捕。她受到「電腦欺詐和濫用」一項罪名指控。如果罪名成立,珮吉面臨最高5年監禁和25萬美元罰款。33歲的珮吉曾在與第一資本合作的雲託管公司擔任軟件工程師。法庭文件指出,她利用錯誤配置的網絡應用防火牆而得以盜取用戶數據。珮吉曾吹噓自己「黑」入第一資本的經歷,因而被FBI盯上。據報道,FBI調查人員在她的家裏找到儲存備份失竊數據的電子設備,同時認定「其他實體」可能成為嫌疑人「謀劃或實施網絡入侵的目標」。
最初否認信息被非法使用
依據美國華盛頓州聯邦檢察官辦公室聲明,第一資本確認數據洩露後向FBI報案。這些用戶個人信息今年3月12日至7月17日期間遭竊。據第一資本和美國司法部稱,珮吉被指控攻破一個第一資本的服務器,並盜取了14萬個社會安全號碼、100萬個加拿大社保號碼、8萬個銀行帳戶號碼和未公布的人名、住址、信用分數、信用限制、餘額及其他信息。司法部的一份刑事訴訟書指出,珮吉曾嘗試在網上與其他人分享這些信息。
FBI指出,一個月前,有推特用戶警告第一資本其數據有洩露風險,但第一資本回應說,他們不認為這些信息會被非法使用,但會繼續調查此事。7月27日,有人給第一資本發郵件稱在網絡託管平台GitHub發現了洩露的數據。第一資本7月29日發現系統在7月19日出現了可疑錯誤後便訴諸法律幫助。
客戶應採5步驟自保
有電腦保安專家表示,為了加強保安意識,第一資本的消費者應採取下列步驟,以保全個人資料和帳戶資產:凍結信用帳戶;經常更改密碼;設定信用監督;保持機警防詐以及紀錄通知文件。