美國銀行信息泄露 1億多用戶信息被黑客竊取

美國第七大商業(yè)銀行第一資本銀行當(dāng)?shù)貢r間29日宣布，大約一億美國人和600萬加拿大人的個人信息遭一名“黑客”竊取。目前，犯罪嫌疑人已經(jīng)被逮捕。

本月17日，一名“源碼托管服務(wù)公司”的用戶看到有人通過網(wǎng)站發(fā)布“第一資本”銀行客戶的個人信息，隨后提醒銀行可能遭到了黑客入侵。

29日，“第一資本”發(fā)表聲明，證實在19日發(fā)現(xiàn)系統(tǒng)基礎(chǔ)架構(gòu)的“配置漏洞”，導(dǎo)致大約一億美國用戶的信息在今年3月12日到7月17日期間被黑客竊取——其中大部分失竊數(shù)據(jù)是個人和小企業(yè)用戶從2005年到今年初申請信用卡時所提供的信息，包括：姓名、地址、電話號碼、出生日期，以及個人收入等。

“第一資本”強調(diào)說，黑客并沒有獲得用戶的信用卡賬號和登錄密碼，但有大約14萬美國人的社會安全號碼以及與之關(guān)聯(lián)的八萬個銀行儲蓄卡賬號被盜;另外還有大約100萬加拿大人的社會保險號外泄。

第一資本銀行董事長兼首席執(zhí)行官費爾班克29日發(fā)表聲明，對個人信息遭竊取的用戶表示道歉，并承諾將“糾正錯誤”。

“第一資本”的總部位于美國弗吉尼亞州，目前的資產(chǎn)估值為3736億美元——此次數(shù)據(jù)外泄可能讓這家銀行今年的經(jīng)營成本增加一億至1.5億美元，用于賠償受影響的用戶。

有業(yè)內(nèi)專家指出，近些年來，美國金融機構(gòu)用戶個人信息泄露事件頻繁發(fā)生，早就不是什么新鮮事了。

美國銀行信息泄露 幕后入侵的黑客故事

當(dāng)天晚些時候，F(xiàn)BI逮捕了一名33歲的女軟件工程師，并以“計算機欺詐罪”對她發(fā)起指控。這場被美國媒體稱作“美國歷史上最大規(guī)模的銀行數(shù)據(jù)泄露事件”，就此火速告破，但它留下的一地雞毛，遠(yuǎn)不止“第一資本銀行約1億至1.5億美元的年度額外成本開支”。

先來認(rèn)識一下這次事件的始作俑者——33歲的IT工程師，佩琪·湯姆森(Paige Thompson)。

就像攻擊爆出后，更多美國吃瓜群眾最關(guān)心的問題是：黑客是誰?一下子盜取多達(dá)1.06億的用戶信息，是有多厲害?

頂尖黑客用時30秒即破解美國最大銀行系統(tǒng)，當(dāng)然只是《劍魚行動》這類電影才能開的金手指。不過，在全球著名黑客排行榜上，確實有這么一號把銀行數(shù)據(jù)庫當(dāng)自家花園逛的人物——“流浪黑客”Adrian Lamo。Lamo下手目標(biāo)不乏花旗銀行、美國銀行在內(nèi)的大金融機構(gòu)，但他的興趣在于發(fā)現(xiàn)安全漏洞，并且通常還會告知企業(yè)相關(guān)的漏洞。

相比而言，導(dǎo)致本次大規(guī)模信息泄露的“元兇”，就有幾分“監(jiān)守自盜”的嫌疑。

事實上，2015年5月至2016年9月間，佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡單云存儲服務(wù)(Amazon S3)公司擔(dān)任系統(tǒng)工程師。這次她就是利用Web漏洞掃描工具，獲得S3服務(wù)器的部分訪問權(quán)，并提取了第一資本銀行相關(guān)的文件。

佩琪“摸進(jìn)”了美國第七大銀行的信息庫，不想?yún)s“死于話多”。據(jù)FBI介紹，今年3月，一個網(wǎng)名erratic的用戶在“美國版釘釘”Slack上“炫耀”，稱自己通過入侵獲取了第一資本銀行的用戶信息文件。7月17日，在美國代碼存放網(wǎng)站和開源社區(qū)GitHub上，同一網(wǎng)名用戶發(fā)布了相關(guān)信息鏈接。看到這篇帖子的網(wǎng)友第一時間截圖警告了第一資本銀行，銀行方隨即報案?？梢哉f，在此前的一周多時間里，F(xiàn)BI通過暗地里調(diào)查，牢牢固定佩琪就是網(wǎng)絡(luò)用戶“erratic”的證據(jù)鏈。

FBI特工Joel Martini表示，佩琪甚至沒有什么刻意掩蓋行蹤的舉動。戳開GitHub的用戶信息頁，她的真實姓名——甚至包括middle name——都大搖大擺地橫在那里，更別提她的推特昵稱，直接就是“erratic”。正因為如此，F(xiàn)BI網(wǎng)絡(luò)工作小組早早就鎖定了佩琪，并很快發(fā)現(xiàn)她在一條推特私信中寫道，“想把黑來的用戶姓名、社會安全號碼公布出去”。

佩琪被逮捕后，F(xiàn)BI在她位于西雅圖的住所，搜出了內(nèi)含盜取信息復(fù)制檔案的電子儲存設(shè)備。有推特網(wǎng)友吐槽：“還以為會是另一個Kevin Mitnick(世界頭號黑客)，沒想到是個努力吸睛的孤獨癥患者?！北M管自稱有“社交障礙”，但佩琪·湯姆森在互聯(lián)網(wǎng)上很有表達(dá)欲。她說自己是自學(xué)成才，讀了一年貝爾維尤社區(qū)學(xué)院就輟學(xué)，因為沒有學(xué)歷所以不得不頻繁更換工作，希望自己有朝一日能重回校園……甚至于，她自稱通過手術(shù)成為女人。

據(jù)悉，這起訴訟將于當(dāng)?shù)貢r間8月1日舉行聽證會，若罪名成立，佩琪將面臨5年的刑期及25萬美元的罰金。

但對于第一資本銀行來說，“美國銀行信息泄露”事件離塵埃落定還相當(dāng)遙遠(yuǎn)。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900