欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:Capital One在重大攻击中被Cloud Insider攻破

Capital One公司宣布,其客户的个人数据,影响了1亿多美国人和600多万加拿大人。

这家金融机构指责“未经授权的外部个人访问”他已被联邦调查局逮捕,目前已被拘留。

“从2005年到2019年初,消费者和小企业申请我们的信用卡产品时,获得的信息最多。”该公司解释道。

“这些信息包括Capital One在收到信用卡申请时例行收集的个人信息,包括姓名、地址、邮政编码、电话号码、电子邮件地址、出生日期和自我报告的收入。”

然而,这些宝藏还包括14万个社会保障号码、8万个关联银行账户号码和100万个加拿大社会保险号码。

世行将此归咎于“配置漏洞”被可疑的攻击者利用,但表示“这种类型的漏洞不是特定于云的。

“所涉及的基础设施元素对于云环境和内部数据中心环境都是通用的,”它补充道。

事实上,根据美国司法部的一份声明,这个人似乎是“西雅图一家科技公司的前软件工程师”一家云计算提供商在GitHub上发布了此次入侵的详细信息。

报道称,涉案人员佩吉·汤普森(Paige Thompson)曾在亚马逊网络服务公司(Amazon Web Services)工作。

“入侵是通过配置错误的web应用程序防火墙发生的,该防火墙允许访问数据,”它显示。

2019年7月17日,GitHub的一名用户看到了这篇帖子,提醒Capital One注意其数据被盗的可能性。Capital One在2019年7月19日确定其数据遭到入侵后,与FBI取得了联系。”

Securonix首席科学家Igor Baikalov表示,技术人员从客户那里窃取高度敏感的客户数据的爆料,不应影响向公共云环境的整体迁移。

“Capital One通过公开云计算在金融机构中脱颖而出,而它的大多数同行则通过围绕其私有云实施额外的安全控制来对冲风险。”他认为。

“这一事实本身不应该被认为是采用公共云的一个挫折。它更应该被看作是对第三方安全和内部威胁程序重要性的又一次严厉提醒,对公共云服务的提供者和消费者都是如此

历史上的今天
七月
31
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:Capital One在重大攻击中被Cloud Insider攻破
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们