美第五大信用卡公司數據泄露,黑客曾受雇最大云服務商AWS
責編:gltian |2019-08-20 15:40:44近日,美國第五大信用卡發行商Capital One發生數據泄露,約有1.06億信用卡客戶被波及。公司稱預計將支付最多1.5億美元,以覆蓋通知客戶、信用卡監控等支出。
令人不安的是,Capital One的數據存儲在亞馬遜云服務AWS的云端。據外媒報道,法庭文件顯示,是Cappital One自己的失誤引發了數據泄露。但黑客嫌疑人Paige A. Thompson曾供職亞馬遜的AWS部門。有安保公司人員稱,Thompson有可能利用其在AWS獲得的知識實施了黑客行為。
而AWS認為,自己不該對此負責。“AWS并未被攻破,功能正常運行”,其透露,“犯罪者是通過錯誤的網絡應用配置,而非云基礎架構獲得的網絡權限。這也并不針對特定的云服務。”事實上在2017年,亞馬遜已推出特定服務解決配置錯誤問題。
盡管如此,Capital One數據泄露還是引發擔憂。其是金融上云最堅定的支持者之一,2014年大部分金融企業還不敢把核心數據放上公有云時,Capital One就率先宣布與AWS合作。在美國,摩根大通、美國銀行已積極上云。在中國,中國銀行、建設銀行、招商銀行、華夏銀行等也與國內公有云達成合作。
在2019年2月,中國公有云也曾發生相似問題。當時某國內頭部云平臺因托管代碼的權限設置歧義,導致至少40家企業的200個項目代碼泄露,包括萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴ecarx等。有行業人士認為,這表明云的周邊生態遠未完善。(文 | AI財經社 張廖 編 | 張澤)
文章來源:?https://baijiahao.baidu.com/s?id=1641176572047300933&wfr=spider&for=pc
轉載自安全加:http://toutiao.secjia.com/article/page?topid=111831