当地时间7月29日,美国第七大商业银行“第一资本”宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。
7月17日,“第一资本”收到匿名小贴士,“有人在github上泄露你的数据···如果你想要跟踪他们,请告诉我们”,大约120,000个社会安全号码和大约77,000个银行账号被公开。
随后在7月29日,一名33岁女性嫌疑人佩奇汤姆森在西雅图被捕。讽刺的是,她是因为在网站上吹嘘自己的黑客战绩,且公布了部分被窃取的“第一资本”用户数据后,才被FBI盯上。而在嫌疑人被捕的同一天,“第一资本”才发布声明,证实在19日发现系统基础架构的配置漏洞,导致大约一亿美国用户的信息,在今年3月12日到7月17日期间被黑客窃取。
其中,大部分失窃数据是个人和小企业用户从2005年到2019年初申请信用卡时所提供的信息,包括个人信息(姓名,地址,邮政编码/邮政编码,电话号码,电子邮件地址,出生日期和收入),部分信用卡客户数据(客户状态数据,例如信用评分,信用额度,余额,付款历史,联系信息,2016年,2017年和2018年共23天的交易数据碎片)。
“第一资本”是一家金融控股公司,是当前美国排名第七的商业银行,和第五大信用卡签发商。这次的信息泄露事件很有可能成为美国迄今为止,规模最大的信用卡公司用户数据遭窃事件。
对于此次事件,“第一资本”表现比较被动,并预计该事件会产生大概1至1.5亿美元(约合人民币6.88亿元至10.3亿元)的额外支出。这笔支出费用主要由客户通知,信用监控,技术成本和法律支持驱动。
受该数据盗窃事件影响,“第一资本”股价一度跌近8%,截至收盘收跌5.89%,市值蒸发近27亿美金(约合人民币185亿元)。
这不是美国消费者第一次出现数据遭窃。信贷报告公司伊奎法克斯公司(Equifax)在2017年数据遭窃,受影响人数多达1.45亿。上周,该公司刚刚同意支付至少7亿美元(约合人民币48亿元)了结与此相关的多起诉讼;其中,至多4.25亿美元(约合人民币29.2亿元)将直接用于补偿消费者。
(以上来源:中国基金报)
天祺等保:
个人信息泄露事件已屡见不鲜,涉事企业也损失惨重,但此类恶劣事件仍时有发生,试问用户个人信息安全该如何保障?而,对于掌握大量用户数据的企业应切实重视网络安全保障建设,积极进行信息系统等级保护测评,建立健全网络安全管理制度,以保障企业及用户信息系统安全。