鉴于Equifax和Marriott等公司发生了重大泄露事件,你可能已经对数据盗窃感到厌倦。这种世界性的疲惫感让你知道,又一次,数百万人的个人信息遭到了泄露。
但有关一名黑客从Capital One窃取近1亿人信息的报道,不仅仅令人担忧。这是不寻常的。
以下是你应该了解的关于此事件的信息,该事件涉及Paige A. Thompson,Capital One称之为“高度老练的个体”。她已经被联邦调查局逮捕。
谁受到了Capital One个人数据泄露事件的影响?
Capital One表示,在美国,有1亿人受到了影响。在加拿大,这一数字为600万。大部分信息来自申请信用卡的人或企业。这些信息包含了你在信用卡申请中可能预期看到的信息——如姓名、生日和电话号码。据称,黑客还获取了一些信用卡信息,如信用评分。
Thompson据称获取的最严重信息:约14万信用卡客户的社会保障号码。虽然这只占受影响的约1亿人的很小一部分,但泄露的社会保障号码总是件大事。
在加拿大,约有8万个银行账号和100万个社会保险号码也遭到了泄露。
那么被盗的信息发生了什么?
Capital One表示,“他们认为该信息不太可能被用于欺诈或被该个体传播。”如果属实,那将是件好事。在其他黑客事件中,不良行为者会分发被盗的凭证,如用户名和密码,然后网络罪犯会利用这些凭证尝试登录其他网站,这种策略被称为凭证填充。(Capital One称,在此次事件中,黑客并未包含此类信息。)
我如何检查自己是否受到了Capital One数据泄露事件的影响?
Capital One表示,他们将通过“多种渠道”告知人们其信息是否卷入了此次黑客事件。该银行未回复关于人们如何了解其数据是否被卷入泄露的进一步信息请求。Capital One还指出,大部分泄露的信息与2005年至今年期间的“信用卡产品”申请有关。
这一切是如何发生的?
根据Capital One和华盛顿州美国检察官办公室提交的刑事起诉书,嫌疑人Paige Thompson是通过入侵亚马逊网络服务(AWS)来获取数据的。
Capital One是在7月17日收到一封举报邮件后得知此事的。该邮件在刑事起诉书的第5页转载,并提到了“s3数据”。S3,即Amazon Simple Storage Service,顾名思义,是AWS的一个数据存储服务。通知Capital One的举报人注意到,据称Thompson在Github上发布了被盗信息描述。
据起诉书称,Thompson据称由于防火墙配置中的一个漏洞而入侵了系统。
8月1日更新:亚马逊表示,Thompson曾为AWS工作,但在黑客事件发生时已不再是该公司员工,且已离职约三年。亚马逊还指出,此次黑客事件是由于防火墙配置错误造成的,而这并非AWS本身的问题。此外,Capital One的一位代表通过电子邮件指出,黑客在GitHub上发布的信息是被盗数据的列表,而非实际数据。
是什么让这次网络安全事件如此特别?
网络安全公司Shape Security的首席技术官Shuman Ghosemajumder说:“这非常罕见。”有几个原因:首先,嫌疑人似乎是单独行动,而且她的目标尚不清楚。Ghosemajumder观察到,根据公开信息,此人“没有一个非常明确的盈利动机。”
使此次事件不寻常的另一个因素是,Capital One宣布此次泄露的消息恰逢犯罪嫌疑人已被逮捕的消息。Ghosemajumder说:“通常情况下,会有一段很长的时间需要进行法证分析,才能对归因抱有任何希望,而且在很多情况下,他们永远无法确定特定数据泄露事件的幕后个人或组织是谁。”
此次黑客事件似乎也源于美国境内,这使得司法部——特别是联邦调查局特工Joel Martini——的调查工作比黑客在海外更容易。
Ghosemajumder补充说,类似这样的事件“对美国境内的个人来说是一种强大的威慑,让他们不去从事犯罪活动。”
本文于8月1日更新,以回应亚马逊和Capital One的进一步信息。它最初发布于7月30日。
