关于 Capital One 遭遇“极不寻常”黑客攻击你需要知道什么

在 Equifax 和 Marriott 等重大数据泄露事件发生后，您可能会对数据盗窃感到厌倦，这是可以理解的。当知道数百万人的个人信息再次被泄露时，您会感到厌倦。

但有关一名黑客成功窃取 Capital One 约 1 亿人信息的新闻不仅令人担忧，而且很不寻常。

以下是您应该了解的有关该事件的信息，该事件涉及黑客 Paige A. Thompson，Capital One 称她为“非常老练的人”。她已被 FBI 逮捕。

谁受到了 Capital One 个人数据泄露事件的影响？

Capital One 表示，在美国，有 1 亿人受到影响。在加拿大，这个数字是 600 万。大部分信息来自申请信用卡的个人或企业。其中包含您可能希望在信用卡申请中看到的信息 - 姓名、生日和电话号码等数据。据称，黑客还获取了一些信用卡信息，例如信用评分。

汤普森涉嫌获取的最重要信息是：大约 14 万名信用卡客户的社会安全号码。虽然这只是约 1 亿受影响人员中的一小部分，但泄露社会安全号码总是一件大事。

在加拿大，约8万个银行账号和100万个社会保险号码也遭到泄露。

那么被盗信息后来怎么样了？

Capital One 表示，他们“认为该信息不太可能被用于欺诈或由该个人传播”。如果属实，那是一件非常好的事情。在其他黑客攻击中，不法分子会分发被盗的用户名和密码等凭证，然后网络犯罪分子会使用它们尝试登录其他网站，这种策略称为凭证填充。（据 Capital One 称，在这种情况下，黑客攻击并不包括此类信息。）

我如何检查自己是否受到了 Capital One 数据泄露的影响？

Capital One 表示，他们将通过“各种渠道”告知人们他们的信息是否被黑客入侵。该银行没有回复有关人们如何了解他们的数据是否被黑客入侵的进一步信息的请求。Capital One 还指出，泄露的大部分信息涉及 2005 年至今年期间的“信用卡产品”申请。

这一切是怎么发生的？

根据 Capital One 和华盛顿州美国检察官办公室提起的刑事起诉书，嫌疑人佩奇·汤普森 (Paige Thompson) 通过入侵亚马逊网络服务 (AWS) 获取了数据。

7 月 17 日，Capital One 收到一封举报邮件，得知了此事。这封邮件被转载到刑事起诉书的第 5 页，其中提到了“s3 数据”。顾名思义，S3（即 Amazon Simple Storage Service）是 AWS 的一项数据存储服务。向 Capital One 举报数据的举报人注意到，据称是 Thompson 的黑客在 Github 上发布了被盗信息的描述。

据起诉书称，汤普森涉嫌利用防火墙配置漏洞入侵系统。

8 月 1 日更新：亚马逊表示，汤普森曾在 AWS 工作，但在黑客入侵时他已不再受雇于该公司，并且已经有大约三年没有受雇于该公司。亚马逊还指出，黑客入侵是因为配置错误的防火墙而发生的，而该防火墙并非 AWS 本身的一部分。此外，Capital One 的一位代表通过电子邮件指出，黑客在 GitHub 上发布的信息是被盗数据的列表，而不是实际数据。

这次网络安全事件有何特殊之处？

网络安全公司 Shape Security 的首席技术官 Shuman Ghosemajumder 表示：“这非常不寻常。”原因有几个：首先，嫌疑人似乎是单独行动的，目前尚不清楚她的目的是什么。根据公开的信息，Ghosemajumder 观察到，这名嫌疑人“甚至没有一个非常明确的动机，不知道她打算如何利用这件事赚钱。”

另一个使这起事件变得不寻常的因素是，Capital One 宣布泄露事件的同时，还发布了肇事者已被逮捕的消息。“通常情况下，需要经过很长一段时间的取证分析才能确定事件的归因，而且在很多情况下，他们永远无法确定特定数据泄露事件背后的个人或组织是谁，”Ghosemajumder 说。

这次黑客攻击似乎也源自美国境内，这使得司法部（特别是 FBI 特工乔尔马蒂尼）开展的侦查工作比黑客在海外时要容易得多。

Ghosemajumder 补充道，此类事件“对美国公民不参与犯罪活动具有强大的威慑力”。

本文于 8 月 1 日更新，以响应亚马逊和 Capital One 的进一步信息。它最初于 7 月 30 日发布。