▲在這次事件中損失慘重的第一資本金融公司。（圖／路透）

實習記者陳威翰／綜合外電報導

美國第一資本金融公司在5月22日發生了美國有史以來最大的個資外洩事件，共計超過1億名顧客的資訊被駭客偷取，嫌疑人在美國時間周一（29日）被逮。

If you want to learn more about the Capital One cyber incident, please visit https://t.co/8jTV9E6Lit

— Capital One (@CapitalOne) 2019年7月30日

根據CNN報導，該名嫌疑人的真實身分是33歲的湯普森（Paige Thompson），現居西雅圖，曾在一家科技公司擔任軟體工程師，而這家公司正是第一資本金融公司使用的雲端主機所在處。起訴書中提到，湯普森透過防火牆漏洞取得這些資料，並指稱其不夠謹慎，因為她用本名在網路平台 GitHub分享資訊，而且在得手資訊後，湯普森也透過社群媒體發文分享。

根據該公司與美國司法部的說法，湯普森這次駭入主機的行為，總共獲得14萬筆社會安全碼、100萬筆社會保險號碼與8萬餘筆銀行資料；除此之外，她還獲得許多人名、地址、信用分數等非常私人的資訊，總計有1億名美國人與約600萬名加拿大人受到影響。

第一資本金融公司在被駭的第一時間就緊急搶修安全漏洞，他們表示，這些流出的資料被用在詐欺或遭到公布的可能性非常小。公司執行長之一費爾班克（Richard Fairbank）在聲明中說，「我向那些被這次事件影響的人們道歉，我一定盡其所能導正此事。」

該公司表示，會通知那些被影響的客戶，並提供免費追蹤與個資保護的服務。但同時間他們也損失慘重，這次事件估計將會帶來1億到1億5000萬美元的損失，而股票也在事件發生後大跌4個百分點。