美国第七大商业银行数据大规模泄露 上亿用户受影响

第三方分享代码
站长 4年前 (2021-01-30) 安全 1685 0

  当地时间29日,美国第七大商业银行“***资本”宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。

  目前,犯罪嫌疑人已经被逮捕。近年来,美国消费者数据遭窃事件频发.....

  这次,“***资本”的信息泄露事件让北美的消费者感到无助。

  上周,另一起波及上亿人的征信机构信息泄露事件,刚刚落定处罚和赔偿细节。频繁且大规模的数据泄露事件,让人防不胜防。

  而最新的这起数据泄露事件具有一定的特殊性。

  一名曾经任职于亚马逊的33岁女性嫌疑人佩奇⋅汤姆森,在29日于西雅图被捕。讽刺的是,她是因为在网站上吹嘘自己的黑客战绩,且公布了部分被窃取的“***资本”用户数据后,才被FBI盯上。

  在嫌疑人被捕的同***,“***资本”发布声明,证实在19日,发现系统基础架构的配置漏洞,导致大约一亿美国用户的信息,在今年3月12日到7月17日期间被黑客窃取。

  其中,大部分失窃数据是个人和小企业用户从2005年到今年初申请信用卡时所提供的信息。“***资本”董事长兼***执行官费尔班克同日发表声明,向受影响用户致歉,并承诺将纠正错误。

  “***资本”目前的资产估值为3736亿美元(约合***25705亿元),它是当前美国排名第七的商业银行,和第五大信用卡签发商。这次的信息泄露事件很有可能成为美国迄今为止,规模***的信用卡公司用户数据遭窃事件。

  在此之前,用户信息的泄漏事件几乎遍布在美国消费者金融的各个方面。

  这其中,最引人关注的是发生在2017年的伊奎法克斯公司数据遭窃事件,其受影响人数多达1.45亿。上周,该公司刚刚同意支付至少7亿美元(约合***48亿元)了结与此相关的多起诉讼;其中,至多4.25亿美元(约合***29.2亿元)将直接用于补偿消费者。

  最新的“***资本”的数据泄露事件,预计将使该公司今年的运营成本增加1亿美元(约合***6.88亿元)到1.5亿美元(约合***10.3亿元),该公司股价也在隔夜美股交易阶段大跌了接近6%。

  目前,美国多州已经就用户数据保护有相关立法,但是仍然有待进一步完善和强化。消费者或者说用户的安全意识也非常重要。

  美国网络安全分析师 加里·基布尔:可以告诉消费者的就是,请保持警惕,明智地选择服务提供商并多提出问题。

  在网络数据时代,消费者自身对于数据安全保护可以做的相当有限,更多责任恐怕还是要落到数据收集方和监管机构的肩上。