等级保护测评、网络安全服务热线:0371-67579921

安全资讯

近1亿个人信息遭黑客泄露,用户信息如何保障

当地时间7月29日,美国第七大商业银行“第一资本”宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。

7月17日,“第一资本”收到匿名小贴士,“有人在github上泄露你的数据···如果你想要跟踪他们,请告诉我们”,大约120,000个社会安全号码和大约77,000个银行账号被公开。

随后在7月29日,一名33岁女性嫌疑人佩奇汤姆森在西雅图被捕。讽刺的是,她是因为在网站上吹嘘自己的黑客战绩,且公布了部分被窃取的“第一资本”用户数据后,才被FBI盯上。而在嫌疑人被捕的同一天,“第一资本”才发布声明,证实在19日发现系统基础架构的配置漏洞,导致大约一亿美国用户的信息,在今年3月12日到7月17日期间被黑客窃取。

其中,大部分失窃数据是个人和小企业用户从2005年到2019年初申请信用卡时所提供的信息,包括个人信息(姓名,地址,邮政编码/邮政编码,电话号码,电子邮件地址,出生日期和收入),部分信用卡客户数据(客户状态数据,例如信用评分,信用额度,余额,付款历史,联系信息,2016年,2017年和2018年共23天的交易数据碎片)。

“第一资本”是一家金融控股公司,是当前美国排名第七的商业银行,和第五大信用卡签发商。这次的信息泄露事件很有可能成为美国迄今为止,规模最大的信用卡公司用户数据遭窃事件。

对于此次事件,第一资本”表现比较被动,并预计该事件会产生大概1至1.5亿美元(约合人民币6.88亿元至10.3亿元)的额外支出。这笔支出费用主要由客户通知,信用监控,技术成本和法律支持驱动

受该数据盗窃事件影响,“第一资本”股价一度跌近8%,截至收盘收跌5.89%,市值蒸发近27亿美金(约合人民币185亿元)。

这不是美国消费者第一次出现数据遭窃。信贷报告公司伊奎法克斯公司(Equifax)在2017年数据遭窃,受影响人数多达1.45亿。上周,该公司刚刚同意支付至少7亿美元(约合人民币48亿元)了结与此相关的多起诉讼;其中,至多4.25亿美元(约合人民币29.2亿元)将直接用于补偿消费者。

 

(以上来源:中国基金报


 

天祺等保:

个人信息泄露事件已屡见不鲜,涉事企业也损失惨重,但此类恶劣事件仍时有发生,试问用户个人信息安全该如何保障?而,对于掌握大量用户数据的企业应切实重视网络安全保障建设,积极进行信息系统等级保护测评,建立健全网络安全管理制度,以保障企业及用户信息系统安全。

Copyright © 2019-2021 河南天祺信息安全技术有限公司 版权所有     豫ICP备11033205号