Massive Capital One違規(guī)公開(kāi)了1億人的個(gè)人信息

機(jī)構(gòu)Capital One 剛剛透露，它遭受了數(shù)據(jù)泄露，暴露了大約1億人的姓名，地址，電話號(hào)碼，電子郵件，出生日期和自我報(bào)告的收入，以及600萬(wàn)加拿大人，由于“配置漏洞“在托管數(shù)據(jù)的未命名云計(jì)算公司的服務(wù)器中。(Equifax，拿著我的啤酒。)

根據(jù)司法部的說(shuō)法，這位黑客已被拘留：33歲的Paige Thompson，又名歐萊克，據(jù)“華爾街日?qǐng)?bào)”報(bào)道，他是前亞馬遜網(wǎng)絡(luò)服務(wù)工程師。

但根據(jù)投訴，黑客可能在被抓住之前在私人Slack聊天服務(wù)器上分享了一些信息。

Capital One的新聞稿稱，僅有14萬(wàn)社會(huì)安全號(hào)碼，80,000個(gè)賬號(hào)和100萬(wàn)加拿大社會(huì)保險(xiǎn)號(hào)碼受到損害，與總共1.06億受影響的個(gè)人相比，這可能看起來(lái)很小。但實(shí)際上，這似乎很多：

獲取的最大類別的信息是截至2005年至2019年初申請(qǐng)我們的信用卡產(chǎn)品時(shí)消費(fèi)者和小企業(yè)的信息。這些信息包括Capital One在收到信用卡申請(qǐng)時(shí)經(jīng)常收集的個(gè)人信息，包括姓名，地址，郵政編碼/郵政編碼，電話號(hào)碼，電子郵件地址，出生日期和自我報(bào)告收入。除信用卡申請(qǐng)數(shù)據(jù)外，個(gè)人還獲得了部分信用卡客戶數(shù)據(jù)，包括：

客戶狀態(tài)數(shù)據(jù)，例如信用評(píng)分，信用額度，余額，付款歷史，聯(lián)系信息

2016年，2017年和2018年共23天的交易數(shù)據(jù)碎片

對(duì)于潛在的社會(huì)工程和身份盜竊來(lái)說(shuō)，這是一個(gè)很好的素材。他們知道誰(shuí)會(huì)打擾目標(biāo)，以及如何開(kāi)始這樣做。

Capital One聲稱“配置漏洞”已得到修復(fù)，它認(rèn)為“該信息不太可能被用于欺詐或由此人傳播”，該公司表示它將為所有人提供免費(fèi)信用監(jiān)控和身份盜竊保護(hù)。 。

但與Equifax一樣，客戶很可能會(huì)提起訴訟。

該公司告訴投資者，預(yù)計(jì)今年的違規(guī)行為將耗資1億至1.5億美元。

這是來(lái)自該公司的更大的常見(jiàn)問(wèn)題解答。