亚马逊前员工被控盗取Capital One 1亿多客户数据 AWS安全性遭质疑

来自:互联网
时间:2019-08-02
阅读:

8月2日消息,据国外媒体报道,西雅图一名女程序员佩齐·汤普森(PAIge Thompson)被控从美国一家大型商业银行Capital One盗取了1亿多客户数据。

亚马逊

汤普森的简历显示,2015年5月至2016年9月期间,她曾是亚马逊云服务(AWS)的系统工程师,她能够访问Capital One存储在AWS上的数据。本周一,她因涉嫌电脑欺诈和滥用职权在美国西雅图被捕。

本周一的时候,Capital One承认,黑客利用他们基础设施中的一个特定配置漏洞,获得了约1亿美国人以及600万加拿大人的个人信息。该公司补充说,他们立即采取行动解决这个问题。

Capital One表示,这些信息涵盖了2005年至2019年初的个人信息,其中包括大约14万个社会安全号码和8万个关联银行账号。

该公司在其网站上发布的一份声明中表示:“重要的是,没有信用卡账号或登录凭证受到攻击,99%以上的社会安全号码没有受到攻击。”

尽管美国联邦调查局(FBI)和Capital One似乎认为,汤普森没有与任何人分享这些信息,也没有将其用于欺诈,但如果这些信息存在,它可能被用来冒充受影响的人,或制造有针对性的网络钓鱼攻击。

Capital One数据失窃案引发了有关亚马逊云服务账户安全性的质疑。Cyxtera公司首席信息安全官利奥•塔迪奥(Leo Taddeo)表示,该案不太可能是AWS系统缺陷的结果,AWS是高度安全的。

返回顶部
顶部