• 
<ul id="mayc0"></ul>
    <ul id="mayc0"><center id="mayc0"></center></ul>
    

    <strike id="mayc0"><input id="mayc0"></input></strike>
    <ul id="mayc0"></ul>
  • 

	
    

    


    


    

	

    
	
	




    
    
    
    
    
    
    
        
        
    
            億恩科技有限公司旗下門戶資訊平臺!
    
    
    

    

    
    
    
    

    

    

    


    
    服務器租用
    4元建網站

    

    
    

    

	
    
		
    
			
			
    
				
    
					美國銀行信息泄露 幕后入侵黑客的故事也很精彩
    
				
    
					
						2019年07月31日 19點30分 來源:億恩IDC資訊 有0人參與
				
    
			
    
			
    
			
			
    
			
    美國銀行信息泄露案幕后黑客被抓了,一名33歲的女軟件工程師,佩琪·湯姆森,而“她”背后的故事也是很精彩。此次美國銀行信息泄露,大約一億美國人和600萬加拿大人的個人信息遭竊取,而佩琪將面臨5年的刑期及25萬美元的罰金。
    
			
    
			
    
			
    
				
    
	美國銀行信息泄露 1億多用戶信息被黑客竊取

    

    
	美國第七大商業銀行第一資本銀行當地時間29日宣布,大約一億美國人和600萬加拿大人的個人信息遭一名“黑客”竊取。目前,犯罪嫌疑人已經被逮捕。

    

    
	本月17日,一名“源碼托管服務公司”的用戶看到有人通過網站發布“第一資本”銀行客戶的個人信息,隨后提醒銀行可能遭到了黑客入侵。

    

    
	29日,“第一資本”發表聲明,證實在19日發現系統基礎架構的“配置漏洞”,導致大約一億美國用戶的信息在今年3月12日到7月17日期間被黑客竊取——其中大部分失竊數據是個人和小企業用戶從2005年到今年初申請信用卡時所提供的信息,包括:姓名、地址、電話號碼、出生日期,以及個人收入等。

    

    
	“第一資本”強調說,黑客并沒有獲得用戶的信用卡賬號和登錄密碼,但有大約14萬美國人的社會安全號碼以及與之關聯的八萬個銀行儲蓄卡賬號被盜;另外還有大約100萬加拿大人的社會保險號外泄。

    

    
	第一資本銀行董事長兼首席執行官費爾班克29日發表聲明,對個人信息遭竊取的用戶表示道歉,并承諾將“糾正錯誤”。

    

    
	“第一資本”的總部位于美國弗吉尼亞州,目前的資產估值為3736億美元——此次數據外泄可能讓這家銀行今年的經營成本增加一億至1.5億美元,用于賠償受影響的用戶。

    

    
	有業內專家指出,近些年來,美國金融機構用戶個人信息泄露事件頻繁發生,早就不是什么新鮮事了。

    

    
	美國銀行信息泄露 幕后入侵黑客的故事也很精彩

    

    
	美國銀行信息泄露 幕后入侵的黑客故事

    

    
	當天晚些時候,FBI逮捕了一名33歲的女軟件工程師,并以“計算機欺詐罪”對她發起指控。這場被美國媒體稱作“美國歷史上最大規模的銀行數據泄露事件”,就此火速告破,但它留下的一地雞毛,遠不止“第一資本銀行約1億至1.5億美元的年度額外成本開支”。

    

    
	先來認識一下這次事件的始作俑者——33歲的IT工程師,佩琪·湯姆森(Paige Thompson)。

    

    
	就像攻擊爆出后,更多美國吃瓜群眾最關心的問題是:黑客是誰?一下子盜取多達1.06億的用戶信息,是有多厲害?

    

    
	頂尖黑客用時30秒即破解美國最大銀行系統,當然只是《劍魚行動》這類電影才能開的金手指。不過,在全球著名黑客排行榜上,確實有這么一號把銀行數據庫當自家花園逛的人物——“流浪黑客”Adrian 
Lamo。Lamo下手目標不乏花旗銀行、美國銀行在內的大金融機構,但他的興趣在于發現安全漏洞,并且通常還會告知企業相關的漏洞。

    

    
	相比而言,導致本次大規模信息泄露的“元兇”,就有幾分“監守自盜”的嫌疑。

    

    
	事實上,2015年5月至2016年9月間,佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡單云存儲服務(Amazon 
S3)公司擔任系統工程師。這次她就是利用Web漏洞掃描工具,獲得S3服務器的部分訪問權,并提取了第一資本銀行相關的文件。

    

    
	佩琪“摸進”了美國第七大銀行的信息庫,不想卻“死于話多”。據FBI介紹,今年3月,一個網名erratic的用戶在“美國版釘釘”Slack上“炫耀”,稱自己通過入侵獲取了第一資本銀行的用戶信息文件。7月17日,在美國代碼存放網站和開源社區GitHub上,同一網名用戶發布了相關信息鏈接。看到這篇帖子的網友第一時間截圖警告了第一資本銀行,銀行方隨即報案。可以說,在此前的一周多時間里,FBI通過暗地里調查,牢牢固定佩琪就是網絡用戶“erratic”的證據鏈。

    

    
	FBI特工Joel Martini表示,佩琪甚至沒有什么刻意掩蓋行蹤的舉動。戳開GitHub的用戶信息頁,她的真實姓名——甚至包括middle 
name——都大搖大擺地橫在那里,更別提她的推特昵稱,直接就是“erratic”。正因為如此,FBI網絡工作小組早早就鎖定了佩琪,并很快發現她在一條推特私信中寫道,“想把黑來的用戶姓名、社會安全號碼公布出去”。

    

    
	佩琪被逮捕后,FBI在她位于西雅圖的住所,搜出了內含盜取信息復制檔案的電子儲存設備。有推特網友吐槽:“還以為會是另一個Kevin 
Mitnick(世界頭號黑客),沒想到是個努力吸睛的孤獨癥患者。”盡管自稱有“社交障礙”,但佩琪·湯姆森在互聯網上很有表達欲。她說自己是自學成才,讀了一年貝爾維尤社區學院就輟學,因為沒有學歷所以不得不頻繁更換工作,希望自己有朝一日能重回校園……甚至于,她自稱通過手術成為女人。

    

    
	據悉,這起訴訟將于當地時間8月1日舉行聽證會,若罪名成立,佩琪將面臨5年的刑期及25萬美元的罰金。

    

    
	但對于第一資本銀行來說,“美國銀行信息泄露”事件離塵埃落定還相當遙遠。

    
				
				
    
			河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
			 
     服務器/云主機 24小時售后服務電話:0371-60135900 
    
虛擬主機/智能建站 24小時售后服務電話:0371-55621053 
    
網絡版權侵權舉報電話:0371-60135995 
    
服務熱線:0371-60135900 
    

    


		
    
				
				
				
				
    
					
    
						
						
    
							
    
							
    
								0
							
    
						
    
						
    
							
    
							
    
								0
							
    
						
    
					
    
				
    
				
    
				
    

    分享到:責任編輯:會會
    
				
    
				
    
			
    
			
    
				
    
					相關推介
    
			
    
			
			
    
			
    
			
    
				
    
					共有:0條評論網友評論:
    
				
    
					
				
    
				
    
					驗證碼
					
					看不清換一張
					換一張
					
				
    
			
    
			
			親,還沒評論呢!速度搶沙發吧!