美国金融业再次曝出重大数据泄露事件 前亚马逊员工被逮捕

电影资讯 浏览(922)

?

0?fmt=jpg&size=38&h=506&w=900&ppv=1

Capital One客户数据的大量披露已经影响了超过1亿美国用户和600万加拿大用户。

由于云配置错误,黑客可以轻松连接到信用服务应用程序以获取用户的社会安全号码和银行帐户,这是历史上金融服务公司经历的最大数据泄露之一,与2017年的Equifax规模相当。事件是可比。

美国联邦调查局已经逮捕了案件中的嫌疑人:亚马逊网络服务(AWS)的前工程师佩吉汤普森,他曾吹嘘他的数据在GitHub上被盗。

根据在华盛顿西区联邦检察官办公室提起的刑事诉讼,入侵发生在3月19日至7月17日期间,通过“错误配置的Web应用程序防火墙”。

这些非法访问的数据存储在从AWS租用的云服务器上,主要与2005年至2019年的消费者和公司信用卡申请有关。这些信息包括大量的个人信息,如姓名,地址和出生日期;和财务信息,包括自我报告的收入和信用评分。

Capital One表示,没有信用卡帐户或登录凭据受到攻击,只有约140,000个社会安全号码受到影响,这意味着“超过99%的社会安全号码”未受到影响。在加拿大,大约有100万社会安全号码被泄露。

曝光数据还包括2016年,2017年和2018年的23天信用评分,信用额度,余额,付款历史,联系方式和交易数据段。

Capital One首席执行官理查德费尔班克在一份声明中表示,“我真诚地为此次事件引起的担忧道歉。这种担忧是可以理解的,我一定会纠正这一点。关注。”

该公司补充称,它已经修复了所谓的“配置漏洞”,“这些信息不太可能用于欺诈或人们。”但是,调查仍在进行中。

该公司承诺对受影响人群进行信用监控,但反网络钓鱼公司Lucy Security的首席执行官科林巴斯特布尔表示,资本银行及其员工等银行应在事件发生后采取更多措施。采取更多行动发现潜在的网络钓鱼攻击。

巴斯塔布在一封电子邮件声明中解释说,“在接受12个月的信用监控后,资本一的受害者将在未来几年内被捕”。 “大多数北美人的黑人网络人们可能比他们的政府公开承认更多。雇主需要通过确保员工安全来保护自己。”

犯罪嫌疑人汤普森在网络对话中使用了“飘忽不定”的笔名,据报道,他在GitHub和社交媒体上发布了有关盗窃的信息。用户名为“erratic”的Twitter帐户上的帖子写了:“我基本上把自己绑在炸弹背心上,F *告诉该死的CapitalOne,并且士兵承认自己做了。”

在对Capital One进行黑客攻击的消息传出之前,美国信贷监管机构Equifax上周同意支付高达7亿美元来解决2017年该公司发生的类似事件。该事件影响了近1.5亿客户。

亚马逊方面指出,法院文件和Capital One的声明承认配置错误。该公司发言人表示,Bloomberg表示,Capital One的数据无法通过AWS系统中的漏洞访问。

“资本一的入侵证明公司仍然需要学习有效部署安全技术,”Immersive Labs首席执行官James Hadley通过电子邮件说道。根据他们对入侵的描述,你会认为这是一个利用漏洞的精英黑客。这是可以原谅的。事实上,正如联邦调查局所说,只是配置不当的防火墙允许黑客进入。

Darktrace的网络情报总监贾斯汀菲尔也同意巴斯塔巴的警告,如果她被判有罪,他就逮捕了犯罪者并不能保证数据还没有进入黑暗网络。 “在新的数字时代,数据就是金钱,一旦落入犯罪分子手中,就会像犯罪分子一样在犯罪团伙中蔓延,”菲尔补充道。