继Equifax(EFX.US)之后,美金融巨擘Capital One(COF.US)再陷数据泄露丑闻,影响1.06亿用户

13027 7月30日
share-image.png
万得资讯 中国内地领先的金融数据、信息和软件服务企业。

本文来自“wind”,原文标题为《美金融巨擘Capital One陷数据泄露丑闻,影响1.06亿用户》。

近几年来,美国的大公司频繁陷入数据泄露的丑闻中。在科技领域,Facebook 数据举世皆知;在金融领域,美国征信巨头Equifax 数据泄露也闹得沸沸扬扬。如今,全球知名的总和金融集团Capital One 也承认,数据泄露,影响超一亿多北美用户。

Capital One 是全美屈指一数的综合性金融机构,美国前三甲的信用卡公司,各方面业务都非常出色。



Equifax 也曾在2017年月遭遇黑客攻击,1.43亿美国用户的个人重要信息数据遭遇泄露危机。如今,Equifax 数据泄露事件刚解决。

本次数据泄露始末

Capital One 在7月19日承认,外部人士未经授权,访问了与信用卡产品用户和 Capital One 信用卡客户有关的某些类型的个人信息。

基于分析确认,本次事件预计影响到1亿美国个人用户和大约600万加拿大个人用户。

Capital One 的董事会主席兼CEO Richard D. Fairbank 说道:“虽然我很感激罪犯被抓,但我对所发生的事深表歉意。我对受到本次意外事件影响且深深担忧的人士表示真诚的道歉,我承诺会妥善处理此事。”

据报道称,FBI 已经拘捕了被控计算机欺诈和滥用的西雅图女士Paige A. Thompson。据悉,Paige A. Thompson在网上谈话中使用了“erratic”(中文意思为:不稳定)这个名字,她被怀疑从Capital One 泄露和窃取信息,包括信用卡申请和其他文件”。

在如此重大的黑客案件中,嫌疑犯被迅速地逮捕是及其不寻常的。不过,“erratic”的落网颇有一点牛皮吹大了、no zuo no die 的意思。

“erratic”在网络上写到:我基本上是用一个炸弹背心绑住自己的,投放在 Capital One 的工作间里并完成引爆。

Capital One 新闻公告称:

我们将通过各种渠道通知受影响的个人。我们将为每个受影响的人提供免费的信用监控和身份保护。

维护客户信息对我们的使命和我们作为金融机构的角色至关重要。我们在网络安全方面投入了大量资金,并将继续这样做。我们将从这次事件中吸取教训,进一步加强我们的网络防御。

Capital One、Equifax 暴露了美国信用体系的缺陷

从目前来看,Capital One 在本次数据泄露中应对得益,股价也没有受到较大影响。但是接二连三的征信数据受到威胁,还是敲响了警钟。

众所周知,美国以消费社会著称,个人信用体系是整个社会生活的一大支柱。

每一位美国居民拥有其独特的个人社会安全号码,该号码将终生陪伴用户生活的各个方面,例如就业、收入、福利、买房、租房、租车、水电费、贷款、投资,一系列社会活动均和社会安全号挂钩,个人信用评估机构通过将每个个人的信息汇总,形成一个信用分数,以此来评估个人的信用状况,信用分数是每个人信用状况的一个量化指标,信用分数越高,说明信用越好,还款的几率更高、违约的风险更小,信用分数给予第三方机构可以标准化量化的指标。

这套体系的缺陷在于,少数大公司掌握了大量的个人数据和信息,一旦数据泄露,造成的影响广。一旦不法分子利用信息为恶,造成社会恐慌,结果将是灾难性的。

另一类缺陷是,在美国,对于个人身份识别的潜在漏洞。目前美国的主要和个人打交道的机构,如银行、医院等,验证身份的主要方式是姓名、社安号、住址和生日进行比对,也就是说,只要这四个信息一致,那么任何人都可以随时被冒名顶替,然后不法者就可以为所欲为。



Equifax是三大信用评估机构之一,用户数接近美国总人数的一半。理论上,如此庞然大物对数据和信息的保密技术当属于一流,且有足够多的应对措施。但是,Equifax 憋了整整两个月才将数据泄露的消息公之于众。后续的补救措施更是漏洞百出。


相关阅读

招商银行:美国2019第二季度GDP增速减缓,消费崛起难阻美联储降息

7月29日 | 智通编选

中金:美国2季度GDP增速回落但“含金量”更高 下半年大幅放缓概率较小

7月27日 | 中金研究

方正证券:Facebook(FB.US)罚款落定,收入增长超预期,估值仍具吸引力

7月27日 | 方正证券

特朗普的GDP目标还能保住3%吗?“巫术经济学”神力渐失

7月27日 | 智通编选