美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

黑客安全访客2021-10-11 14:05:006503A+A-

近日,美国第五大信用卡发行商Capital One发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。

令人不安的是,Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称,Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为,自己不该对此负责。“AWS并未被攻破,功能正常运行”,其透露,“犯罪者是通过错误的网络应用配置,而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年,亚马逊已推出特定服务解决配置错误问题。

尽管如此,Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一,2014年大部分金融企业还不敢把核心数据放上公有云时,Capital One就率先宣布与AWS合作。在美国,摩根大通、美国银行已积极上云。在中国,中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月,中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义,导致至少40家企业的200个项目代码泄露,包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为,这表明云的周边生态远未完善。(文 | AI财经社 张廖 编 | 张泽)

文章来源: https://baijiahao.baidu.com/s?id=1641176572047300933&wfr=spider&for=pc

转载自安全加:http://toutiao.secjia.com/article/page?topid=111831

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 末屿安娴2022-06-03 05:11:04
  • 41176572047300933&wfr=spider&for=pc转载自安全加:http://toutiao.secjia.com/article/page?topid=111
  • 闹旅徒掠2022-06-03 04:44:22
  • 犯罪者是通过错误的网络应用配置,而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年,亚马逊已推出特定服务解决配置错误问题。尽管如此,Capital One数
  • 听弧寄认2022-06-02 22:51:48
  • 与国内公有云达成合作。在2019年2月,中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义,导致至少40家企业的200个项目代码泄露,包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理