亚马逊前员工被控盗取Capital One 1亿多客户数据 AWS安全性遭质疑
扫描二维码
随时随地手机看文章
8月2日消息,据国外媒体报道,西雅图一名女程序员佩齐·汤普森(Paige Thompson)被控从美国一家大型商业银行Capital One盗取了1亿多客户数据。
汤普森的简历显示,2015年5月至2016年9月期间,她曾是亚马逊云服务(AWS)的系统工程师,她能够访问Capital One存储在AWS上的数据。本周一,她因涉嫌电脑欺诈和滥用职权在美国西雅图被捕。
本周一的时候,Capital One承认,黑客利用他们基础设施中的一个特定配置漏洞,获得了约1亿美国人以及600万加拿大人的个人信息。该公司补充说,他们立即采取行动解决这个问题。
Capital One表示,这些信息涵盖了2005年至2019年初的个人信息,其中包括大约14万个社会安全号码和8万个关联银行账号。
该公司在其网站上发布的一份声明中表示:“重要的是,没有信用卡账号或登录凭证受到攻击,99%以上的社会安全号码没有受到攻击。”
尽管美国联邦调查局(FBI)和Capital One似乎认为,汤普森没有与任何人分享这些信息,也没有将其用于欺诈,但如果这些信息存在,它可能被用来冒充受影响的人,或制造有针对性的网络钓鱼攻击。
Capital One数据失窃案引发了有关亚马逊云服务账户安全性的质疑。Cyxtera公司首席信息安全官利奥•塔迪奥(Leo Taddeo)表示,该案不太可能是AWS系统缺陷的结果,AWS是高度安全的。(小狐狸)