Massive Capital One違規(guī)公開了1億人的個人信息

機構(gòu)Capital One 剛剛透露，它遭受了數(shù)據(jù)泄露，暴露了大約1億人的姓名，地址，電話號碼，電子郵件，出生日期和自我報告的收入，以及600萬加拿大人，由于“配置漏洞“在托管數(shù)據(jù)的未命名云計算公司的服務器中。(Equifax，拿著我的啤酒。)

根據(jù)司法部的說法，這位黑客已被拘留：33歲的Paige Thompson，又名歐萊克，據(jù)“華爾街日報”報道，他是前亞馬遜網(wǎng)絡服務工程師。

但根據(jù)投訴，黑客可能在被抓住之前在私人Slack聊天服務器上分享了一些信息。

Capital One的新聞稿稱，僅有14萬社會安全號碼，80,000個賬號和100萬加拿大社會保險號碼受到損害，與總共1.06億受影響的個人相比，這可能看起來很小。但實際上，這似乎很多：

獲取的最大類別的信息是截至2005年至2019年初申請我們的信用卡產(chǎn)品時消費者和小企業(yè)的信息。這些信息包括Capital One在收到信用卡申請時經(jīng)常收集的個人信息，包括姓名，地址，郵政編碼/郵政編碼，電話號碼，電子郵件地址，出生日期和自我報告收入。除信用卡申請數(shù)據(jù)外，個人還獲得了部分信用卡客戶數(shù)據(jù)，包括：

客戶狀態(tài)數(shù)據(jù)，例如信用評分，信用額度，余額，付款歷史，聯(lián)系信息

2016年，2017年和2018年共23天的交易數(shù)據(jù)碎片

對于潛在的社會工程和身份盜竊來說，這是一個很好的素材。他們知道誰會打擾目標，以及如何開始這樣做。

Capital One聲稱“配置漏洞”已得到修復，它認為“該信息不太可能被用于欺詐或由此人傳播”，該公司表示它將為所有人提供免費信用監(jiān)控和身份盜竊保護。 。

但與Equifax一樣，客戶很可能會提起訴訟。

該公司告訴投資者，預計今年的違規(guī)行為將耗資1億至1.5億美元。

這是來自該公司的更大的常見問題解答。