■湯普森美國第5大信用卡發卡機構「第一資本金融集團」(Capital One)發生當地歷來最大宗金融業個人資料洩漏事件,多達1.06億名卡主的信用卡申請資料被黑客盜取,涉及約1億美國人及600萬名加拿大人。聯邦調查局(FBI)前日拘捕一名女軟件工程師,她被控以一項電腦詐騙及濫用罪,最高可面臨5年監禁及罰款25萬美元(約196萬港元)。第一資本就事件致歉,並估計案件相關開支將達1.5億美元(約12億港元)。
第一資本表示,案中被竊數據主要是2005年至2019年初之間,個人客戶及小型企業在申請信用卡時提交的各項資料,事發時間為今年3月12日至7月17日之間。外洩的資料包括客戶姓名、地址、出生日期、入息記錄,另外包括約14萬個社會保障號碼、8萬個銀行賬戶號碼,以及部分客戶的信用評級和交易記錄。第一資本強調,沒有信用卡號碼或賬戶登入資料遭竊取。
FBI前日根據網上線索,在西雅圖拘捕33歲疑犯湯普森,並在她的家中搜出內含被竊資訊複製檔案的電子儲存設備。
網上炫耀始令事件曝光
報道指,湯普森曾經於亞馬遜旗下雲端運算平台Amazon Web Services任職,而後者正正是第一資本的數據庫雲端服務供應商。檢方聲明指,湯普森找到亞馬遜網絡防火牆的配置漏洞,乘機獲取資料權限,事後更以網名「erratic」在源代碼分享平台GitHub炫耀盜取資料的行為,引起另一名用戶注意,並於7月17日向第一資本通報事件。
當局調查期間,發現湯普森亦曾經公開在twitter及辦公室通訊平台Slack上,公開宣稱入侵了第一資本的數據庫,並根據她在網上張貼的交易收據照片,鎖定她的身份。
香港金管局沒相關資料
對於第一資本逾億名用戶資料被盜,外界關注第一資本在香港有否經營信用卡業務,香港金管局發言人昨回覆香港文匯報查詢時指,由於第一資本不受香港金管局監管,因此局方沒有相關資料可提供。 ■綜合報道