Capital One宣布了一项数据泄露事件,该数据泄露事件暴露了1.06亿人的个人信息,其中包括交易数据,信用评分,支付历史,余额以及一些关联银行账户和社保号码。
一名道德黑客在2019年7月17日向Capital One披露漏洞时发现了数据泄露。Capital One对此漏洞的过往使用情况进行调查后发现,一名未经授权的用户曾于2019年3月22日至23日期间访问其系统和客户数据。
Capital One在一则数据安全事件通知中提到:PHP大马
2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括与申请信用卡产品和Capital One信用卡客户有关的某些信息,这发生在2019年3月22日和23日。
他们的调查发现,该未经授权的用户能够访问美国1亿人和加拿大600万人的信息。在修复了导致数据泄露的漏洞后,他们向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。
黑客虽然没有访问信用卡帐号及登录凭据,但访问了大量其他信息。
黑客访问的最大类别信息是自2005年到201