美國(guó)銀行信息泄露案幕后黑客被抓了,一名33歲的女軟件工程師,佩琪·湯姆森,而“她”背后的故事也是很精彩。此次美國(guó)銀行信息泄露,大約一億美國(guó)人和600萬(wàn)加拿大人的個(gè)人信息遭竊取,而佩琪將面臨5年的刑期及25萬(wàn)美元的罰金。
美國(guó)銀行信息泄露 1億多用戶信息被黑客竊取
美國(guó)第七大商業(yè)銀行第一資本銀行當(dāng)?shù)貢r(shí)間29日宣布,大約一億美國(guó)人和600萬(wàn)加拿大人的個(gè)人信息遭一名“黑客”竊取。目前,犯罪嫌疑人已經(jīng)被逮捕。
本月17日,一名“源碼托管服務(wù)公司”的用戶看到有人通過(guò)網(wǎng)站發(fā)布“第一資本”銀行客戶的個(gè)人信息,隨后提醒銀行可能遭到了黑客入侵。
29日,“第一資本”發(fā)表聲明,證實(shí)在19日發(fā)現(xiàn)系統(tǒng)基礎(chǔ)架構(gòu)的“配置漏洞”,導(dǎo)致大約一億美國(guó)用戶的信息在今年3月12日到7月17日期間被黑客竊取——其中大部分失竊數(shù)據(jù)是個(gè)人和小企業(yè)用戶從2005年到今年初申請(qǐng)信用卡時(shí)所提供的信息,包括:姓名、地址、電話號(hào)碼、出生日期,以及個(gè)人收入等。
“第一資本”強(qiáng)調(diào)說(shuō),黑客并沒(méi)有獲得用戶的信用卡賬號(hào)和登錄密碼,但有大約14萬(wàn)美國(guó)人的社會(huì)安全號(hào)碼以及與之關(guān)聯(lián)的八萬(wàn)個(gè)銀行儲(chǔ)蓄卡賬號(hào)被盜;另外還有大約100萬(wàn)加拿大人的社會(huì)保險(xiǎn)號(hào)外泄。
第一資本銀行董事長(zhǎng)兼首席執(zhí)行官費(fèi)爾班克29日發(fā)表聲明,對(duì)個(gè)人信息遭竊取的用戶表示道歉,并承諾將“糾正錯(cuò)誤”。
“第一資本”的總部位于美國(guó)弗吉尼亞州,目前的資產(chǎn)估值為3736億美元——此次數(shù)據(jù)外泄可能讓這家銀行今年的經(jīng)營(yíng)成本增加一億至1.5億美元,用于賠償受影響的用戶。
有業(yè)內(nèi)專家指出,近些年來(lái),美國(guó)金融機(jī)構(gòu)用戶個(gè)人信息泄露事件頻繁發(fā)生,早就不是什么新鮮事了。
美國(guó)銀行信息泄露 幕后入侵的黑客故事
當(dāng)天晚些時(shí)候,F(xiàn)BI逮捕了一名33歲的女軟件工程師,并以“計(jì)算機(jī)欺詐罪”對(duì)她發(fā)起指控。這場(chǎng)被美國(guó)媒體稱作“美國(guó)歷史上最大規(guī)模的銀行數(shù)據(jù)泄露事件”,就此火速告破,但它留下的一地雞毛,遠(yuǎn)不止“第一資本銀行約1億至1.5億美元的年度額外成本開支”。
先來(lái)認(rèn)識(shí)一下這次事件的始作俑者——33歲的IT工程師,佩琪·湯姆森(Paige Thompson)。
就像攻擊爆出后,更多美國(guó)吃瓜群眾最關(guān)心的問(wèn)題是:黑客是誰(shuí)?一下子盜取多達(dá)1.06億的用戶信息,是有多厲害?
頂尖黑客用時(shí)30秒即破解美國(guó)最大銀行系統(tǒng),當(dāng)然只是《劍魚行動(dòng)》這類電影才能開的金手指。不過(guò),在全球著名黑客排行榜上,確實(shí)有這么一號(hào)把銀行數(shù)據(jù)庫(kù)當(dāng)自家花園逛的人物——“流浪黑客”Adrian
Lamo。Lamo下手目標(biāo)不乏花旗銀行、美國(guó)銀行在內(nèi)的大金融機(jī)構(gòu),但他的興趣在于發(fā)現(xiàn)安全漏洞,并且通常還會(huì)告知企業(yè)相關(guān)的漏洞。
相比而言,導(dǎo)致本次大規(guī)模信息泄露的“元兇”,就有幾分“監(jiān)守自盜”的嫌疑。
事實(shí)上,2015年5月至2016年9月間,佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡(jiǎn)單云存儲(chǔ)服務(wù)(Amazon
S3)公司擔(dān)任系統(tǒng)工程師。這次她就是利用Web漏洞掃描工具,獲得S3服務(wù)器的部分訪問(wèn)權(quán),并提取了第一資本銀行相關(guān)的文件。
佩琪“摸進(jìn)”了美國(guó)第七大銀行的信息庫(kù),不想?yún)s“死于話多”。據(jù)FBI介紹,今年3月,一個(gè)網(wǎng)名erratic的用戶在“美國(guó)版釘釘”Slack上“炫耀”,稱自己通過(guò)入侵獲取了第一資本銀行的用戶信息文件。7月17日,在美國(guó)代碼存放網(wǎng)站和開源社區(qū)GitHub上,同一網(wǎng)名用戶發(fā)布了相關(guān)信息鏈接。看到這篇帖子的網(wǎng)友第一時(shí)間截圖警告了第一資本銀行,銀行方隨即報(bào)案??梢哉f(shuō),在此前的一周多時(shí)間里,F(xiàn)BI通過(guò)暗地里調(diào)查,牢牢固定佩琪就是網(wǎng)絡(luò)用戶“erratic”的證據(jù)鏈。
FBI特工Joel Martini表示,佩琪甚至沒(méi)有什么刻意掩蓋行蹤的舉動(dòng)。戳開GitHub的用戶信息頁(yè),她的真實(shí)姓名——甚至包括middle
name——都大搖大擺地橫在那里,更別提她的推特昵稱,直接就是“erratic”。正因?yàn)槿绱?,F(xiàn)BI網(wǎng)絡(luò)工作小組早早就鎖定了佩琪,并很快發(fā)現(xiàn)她在一條推特私信中寫道,“想把黑來(lái)的用戶姓名、社會(huì)安全號(hào)碼公布出去”。
佩琪被逮捕后,F(xiàn)BI在她位于西雅圖的住所,搜出了內(nèi)含盜取信息復(fù)制檔案的電子儲(chǔ)存設(shè)備。有推特網(wǎng)友吐槽:“還以為會(huì)是另一個(gè)Kevin
Mitnick(世界頭號(hào)黑客),沒(méi)想到是個(gè)努力吸睛的孤獨(dú)癥患者?!北M管自稱有“社交障礙”,但佩琪·湯姆森在互聯(lián)網(wǎng)上很有表達(dá)欲。她說(shuō)自己是自學(xué)成才,讀了一年貝爾維尤社區(qū)學(xué)院就輟學(xué),因?yàn)闆](méi)有學(xué)歷所以不得不頻繁更換工作,希望自己有朝一日能重回校園……甚至于,她自稱通過(guò)手術(shù)成為女人。
據(jù)悉,這起訴訟將于當(dāng)?shù)貢r(shí)間8月1日舉行聽(tīng)證會(huì),若罪名成立,佩琪將面臨5年的刑期及25萬(wàn)美元的罰金。
但對(duì)于第一資本銀行來(lái)說(shuō),“美國(guó)銀行信息泄露”事件離塵埃落定還相當(dāng)遙遠(yuǎn)。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900