美国银行Capital One被入侵超1亿用户数据外泄_：美国银行CapitalOne被入侵超1亿用户

科技频道提示您本文原始标题是：美国银行Capital One被入侵超1亿用户数据外泄来源：中关村在线

美国银行Capital One在7月29日证实该行遭到骇客入侵，有一未经授权的骇客利用基础设施的配置漏洞，访问了超过1亿名北美客户的数据，同一天美国司法部也宣布已逮捕33岁的嫌犯Paige Thompson。

Thompson曾担任西雅图一家科技公司的软件工程师，她在GitHub上宣称自己从Capital One的服务器上盗走了使用者数据。有一名看到该数据的GitHub用户于7月17日向Capital One通报，Capital One在验证数据真实性之后立即联系美国联邦调查局（FBI），FBI便突袭了Thompson的住家，扣押存储这些数据的装置，并逮捕了Thompson。

根据司法部与Capital One的说明，Thompson是在今年3月22日与3月23日，藉由配置错误的网络应用防火墙入侵了Capital One服务器。

统计后发现，骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料，包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号，以及100万个加拿大民众的社会安全码受到波及。