关于 Capital One 遭遇“极不寻常”黑客攻击你需要知道什么

关于 Capital One 遭遇“极不寻常”黑客攻击你需要知道什么

在 Equifax 和 Marriott 等重大数据泄露事件发生后,您可能会对数据盗窃感到厌倦,这是可以理解的。当知道数百万人的个人信息再次被泄露时,您会感到厌倦。

但有关一名黑客成功窃取 Capital One 约 1 亿人信息的新闻不仅令人担忧,而且很不寻常。

以下是您应该了解的有关该事件的信息,该事件涉及黑客 Paige A. Thompson,Capital One 称她为“非常老练的人”。她已被 FBI 逮捕。

谁受到了 Capital One 个人数据泄露事件的影响?

Capital One 表示,在美国,有 1 亿人受到影响。在加拿大,这个数字是 600 万。大部分信息来自申请信用卡的个人或企业。其中包含您可能希望在信用卡申请中看到的信息 - 姓名、生日和电话号码等数据。据称,黑客还获取了一些信用卡信息,例如信用评分。

汤普森涉嫌获取的最重要信息是:大约 14 万名信用卡客户的社会安全号码。虽然这只是约 1 亿受影响人员中的一小部分,但泄露社会安全号码总是一件大事。

在加拿大,约8万个银行账号和100万个社会保险号码也遭到泄露。

那么被盗信息后来怎么样了?

Capital One 表示,他们“认为该信息不太可能被用于欺诈或由该个人传播”。如果属实,那是一件非常好的事情。在其他黑客攻击中,不法分子会分发被盗的用户名和密码等凭证,然后网络犯罪分子会使用它们尝试登录其他网站,这种策略称为凭证填充。(据 Capital One 称,在这种情况下,黑客攻击并不包括此类信息。)

我如何检查自己是否受到了 Capital One 数据泄露的影响?

Capital One 表示,他们将通过“各种渠道”告知人们他们的信息是否被黑客入侵。该银行没有回复有关人们如何了解他们的数据是否被黑客入侵的进一步信息的请求。Capital One 还指出,泄露的大部分信息涉及 2005 年至今年期间的“信用卡产品”申请。

这一切是怎么发生的?

根据 Capital One 和华盛顿州美国检察官办公室提起的刑事起诉书,嫌疑人佩奇·汤普森 (Paige Thompson) 通过入侵亚马逊网络服务 (AWS) 获取了数据。

7 月 17 日,Capital One 收到一封举报邮件,得知了此事。这封邮件被转载到刑事起诉书的第 5 页,其中提到了“s3 数据”。顾名思义,S3(即 Amazon Simple Storage Service)是 AWS 的一项数据存储服务。向 Capital One 举报数据的举报人注意到,据称是 Thompson 的黑客在 Github 上发布了被盗信息的描述。

据起诉书称,汤普森涉嫌利用防火墙配置漏洞入侵系统。

8 月 1 日更新:亚马逊表示,汤普森曾在 AWS 工作,但在黑客入侵时他已不再受雇于该公司,并且已经有大约三年没有受雇于该公司。亚马逊还指出,黑客入侵是因为配置错误的防火墙而发生的,而该防火墙并非 AWS 本身的一部分。此外,Capital One 的一位代表通过电子邮件指出,黑客在 GitHub 上发布的信息是被盗数据的列表,而不是实际数据。

这次网络安全事件有何特殊之处?

网络安全公司 Shape Security 的首席技术官 Shuman Ghosemajumder 表示:“这非常不寻常。”原因有几个:首先,嫌疑人似乎是单独行动的,目前尚不清楚她的目的是什么。根据公开的信息,Ghosemajumder 观察到,这名嫌疑人“甚至没有一个非常明确的动机,不知道她打算如何利用这件事赚钱。”

另一个使这起事件变得不寻常的因素是,Capital One 宣布泄露事件的同时,还发布了肇事者已被逮捕的消息。“通常情况下,需要经过很长一段时间的取证分析才能确定事件的归因,而且在很多情况下,他们永远无法确定特定数据泄露事件背后的个人或组织是谁,”Ghosemajumder 说。

这次黑客攻击似乎也源自美国境内,这使得司法部(特别是 FBI 特工乔尔马蒂尼)开展的侦查工作比黑客在海外时要容易得多。

Ghosemajumder 补充道,此类事件“对美国公民不参与犯罪活动具有强大的威慑力”。

本文于 8 月 1 日更新,以响应亚马逊和 Capital One 的进一步信息。它最初于 7 月 30 日发布。

<<:  关于《壮志凌云:独行侠》中新飞机的所有信息

>>:  首次试驾:哈雷戴维森全新全电动摩托车

推荐阅读

肌肉拉伤后会发生什么?

乔尔·克莱默 (Joel Cramer) 带着孩子在游泳池里玩耍时,另一位参加跳水比赛的父亲跳上了跳...

绝对可怜儿童:全面回顾融合超自然力量和青春的迷人动漫

绝对卡伦儿童 - 绝对卡伦儿童 - 的吸引力和评论2008 年至 2009 年播出的电视动画《绝对可...

如何让你的“复古”技术保持活力

随着科技的进步,所有小玩意都变成了古董,但有些东西经得起时间的考验,或者至少可以再利用一段时间。旧游...

全面回顾《灰夜!喵子小姐》未公开片段!了解克拉夫特教授的《记住我的爱》

“爬行之夜!” 《Nyaruko:记住我的爱(Mr. Craft)》未公开片花详细评价及推荐概述“...

《星之子》评论:动人的故事和精美的视觉效果

《星之子》的号召力与评价——星之子《星之子》是1993年上映的动画电影,以其独特的世界观和深刻的主题...

鳄鱼身上为何如此凹凸不平?皮肤病学之谜已解开

对于爬行动物来说,鳄鱼的皮肤非常独特。与蛇和蜥蜴光滑的鳞片不同,鳄鱼的鳞片头上有更多的凹凸不平的三维...

驱逐行为如何助长疫情,又如何被疫情所助长

请在此关注PopSci的所有COVID-19 报道,包括清洁食品的技巧、判断症状是否仅仅是过敏的方法...

热浪使这座桥膨胀得无法正常运转

https://www.youtube.com/watch?v=wLI5SxWjNfY芝加哥杜莎伯...

Urawa no Shirabe-chan OVA - 对迷人角色和故事深度的全面评估

浦和小兔 OVA - 浦和小兔 OVA概述《浦和白兔OVA》是2015年10月16日发售的OVA,本...

为什么蓝色LED值得获得诺贝尔奖

三位科学家因在蓝色 LED(发光二极管)方面的研究共同获得了诺贝尔物理学奖。为什么是蓝色?因为蓝色是...

全面回顾.hack//GU TRILOGY 的深刻世界观和迷人人物!

.hack//GU TRILOGY 全面评测与推荐■ 公共媒体卵子■ 原创媒体游戏■ 发布日期20...

无人机是可持续配送的未来吗?

在 COVID-19 疫情期间,非接触式配送系统蓬勃发展,因为它们降低了在运送食品和药物等必需品时传...

将钢弹模型对战推向更高境界的名作动画《钢弹创战者TRY》的魅力与评价

高达创战者Try~高达模型的对战与青春物语~高达系列在悠久的历史中诞生了无数的作品。其中,《高达创战...

全面回顾犬木加奈子的尖叫合集《我怕学校!》

犬木加奈子的尖叫集锦:我害怕学校! ■ 公共媒体卵子■ 原创媒体漫画■ 发布日期1999 年 8 月...

这个艺术装置可以报时并产生太阳能

已知最古老的日晷是 3000 多年前在埃及制造的,用于在太阳穿过天空时报时。从那时起,我们大大提升了...