美国第七大商业银行“第一资本”当地时间29号宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。目前,犯罪嫌疑人已经被逮捕。
此次第一资本的信息泄露事件可以说让北美的消费者感到相当的无助。因为就在上周,另一起波及上亿人的征信机构信息泄露事件才刚刚落定处罚和赔偿细节。频繁且大规模的数据泄露事件让人防不胜防。
而最新的这起数据泄露事件具有一定的特殊性,一名曾经任职于亚马逊的33岁女性嫌疑人佩奇 汤姆森已经在29号于西雅图被捕,讽刺的是,她是因为在网站上吹嘘自己的黑客战绩,且公布了部分被窃取的第一资本用户数据后,才被FBI盯上的。
在嫌疑人被捕的同一天,第一资本发布声明,证实在19号发现系统基础架构的配置漏洞,导致大约一亿美国用户的信息在今年3月12号到7月17号期间被黑客窃取。其中大部分失窃数据是个人和小企业用户从2005年到今年初申请信用卡时所提供的信息。第一资本董事长兼首席执行官费尔班克同日发表声明,向受影响用户致歉,并承诺将纠正错误。
第一资本目前的资产估值为3736亿美元,它是当前美国排名第七的商业银行和第五大信用卡签发方。这次的信息泄露事件很有可能成为美国迄今为止规模最大的信用卡公司用户数据遭窃事件。最新的第一资本的数据泄露事件预计也将使得该公司今年的运营成本增加1亿到1.5亿美元,该公司股价也在隔夜美股交易阶段大跌了接近6%。
美国用户数据泄露事件频发
在此之前,用户信息的泄漏事件也几乎遍布在美国消费者金融的各个方面。这其中,最引人关注的就是发生在2017年的伊奎法克斯公司数据遭窃事件,其受影响人数多达1.45亿。上周,该公司刚刚同意支付至少7亿美元了结与此相关的多起诉讼;其中至多4.25亿美元将直接用于补偿消费者。
目前,美国多州已经就用户数据保护有相关立法,但是仍然有待进一步完善和强化。其次,消费者或者说用户的安全意识也非常重要。
美国网络安全分析师 加里·基布尔:可以告诉消费者的就是请保持警惕,明智地选择服务提供商并多提出问题。
就像分析人员所说,在这个网络数据时代,消费者自身对于数据安全保护可以做的相当有限,更多责任恐怕还是要落到数据收集方和监管机构的肩上。