骇客窃取信用卡个资被捕 美加1.06亿用户受害

（法新社洛杉矶29日电） 美国西部华盛顿州一名女性科技工程师今天遭逮，她被控窃取金融重量级信用卡发行商第一资本金融集团（Capital One）的美国与加拿大客户敏感个资，受害人数约1亿600万名。

有关当局表示，33岁前西雅图科技公司软体工程师汤普森（Paige Thompson）在资讯分享网站GitHub炫耀偷窃资料的行为后，被联邦调查局（FBI）逮捕。这也是重击金融服务公司的最大宗事件之一。

美国华盛顿检察官办公室发表声明说，骇客「找到网路防火墙配置漏洞，藉机获取资料权限。一名在GitHub看见这篇发文的用户于2019年7月17日警告第一资本，公司可能已经遇骇。」

声明指出，总部位于维吉尼亚州、专营信用卡等业务的第一资本银行确认资料被窃后，与联邦调查局联系，整起事件发生在今年3月12日至7月17日间。

声明说，第一资本称骇客事件影响美国1亿名用户，加拿大则有600万人受害。

第一资本银行表示：「重要的是，信用卡帐户号码或登入验证都未受威胁，超过99%社会安全码也未遭外泄。」然而，第一资本也指出，其他如姓名、地址、生日和信用卡历史等资讯则存在安全隐忧。

有关当局今天在汤普森的住处，发现内含盗取资讯复制档案的电子储存设备。

第一资本表示，预估这起事件将在2019年产生约1亿至1.5亿美元的成本开支。

倘若电脑诈欺罪名成立，汤普森最高可面临5年徒刑和25万美元罚款。（译者：王品轩/核稿：刘文瑜）