美第五大信用卡公司数据泄露，黑客曾受雇最大云服务商AWS

2022-03-22

本文摘要：近日，美国第五大信用卡发行商Capital One发生数据泄露，约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元，以覆盖通知客户、信用卡监控等支出。令人不安的是，Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道，法庭文件显示，是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称，Thompson有可能利用其在AWS获得的知识实施了黑客行为。而AWS认为，自己不该对此负责。“AWS并未被攻破，功能正常运行”，其透露，“犯罪者是通过错误的网络应用配置，而非云基础架构获得的网...

近日，美国第五大信用卡发行商Capital One发生数据泄露，约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元，以覆盖通知客户、信用卡监控等支出。

令人不安的是，Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道，法庭文件显示，是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称，Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为，自己不该对此负责。“AWS并未被攻破，功能正常运行”，其透露，“犯罪者是通过错误的网络应用配置，而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年，亚马逊已推出特定服务解决配置错误问题。

尽管如此，Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一，2014年大部分金融企业还不敢把核心数据放上公有云时，Capital One就率先宣布与AWS合作。在美国，摩根大通、美国银行已积极上云。在中国，中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月，中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义，导致至少40家企业的200个项目代码泄露，包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为，这表明云的周边生态远未完善。

TAG：

上一篇 : 数据泄露事件达成和解美政府将向脸书开50亿美元罚单

下一篇 : 企业为什么要进行文件备份？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

美第五大信用卡公司数据泄露，黑客曾受雇最大云服务商AWS

相关文章

最新文章

热门文章

文章标签