美国第五大信用卡发行商Capital One Financial Corp. (COF)周一称,一名黑客获取了约1.06亿信用卡客户和申请人的个人信息,这是大型银行有史以来规模最大的数据泄露事件之一。
同一天,涉嫌黑客Paige A. Thompson在西雅图被联邦特工逮捕。
该行表示,被泄露的大部分数据涉及客户和小企业在2005年至2019年初申请Capital One信用卡时提交的信息。这些信息包括地址、出生日期和自述的收入。
该行称,此次入侵威胁到约14万个社会保障号码和8万个银行账号,以及一些客户的信用评分和交易数据。
知情人士透露,Thompson曾是亚马逊公司(Amazon.com Inc., AMZN)云计算部门Amazon Web Services Inc.的员工。刑事控告书说,Thompson的简历显示,她在2015年至2016年期间在一家云计算公司担任系统工程师。政府没有透露这家公司的名称。
调查人员指控Thompson入侵Capital One从这家云计算公司租用的服务器,窃取银行的客户数据。Thompson被控一项电脑欺诈和滥用罪名,她涉嫌通过一个配置不当的防火墙获取了该银行的数据。
Thompson的律师没有立即回应置评请求。Thompson周一被捕,并出现在西雅图联邦法院的初步听证会上。
该银行表示,没有信用卡号码或登录信息被泄露,该行正在进行内部调查。预计这一事件将使该行损失约1亿至1.5亿美元。