亚马逊前员工“黑”了大客户!云服务安全性遭质疑
美国三大名誉卡公司之一Capital One(美国第一成本金融公司)暗示, 约有1亿美国名誉卡客户和600万加拿大名誉卡持有人、申请人的小我私人书息被黑客偷取,个中涉及110万个加拿大社会保险和美国社保账号,以及8万个关联银行账号。 这是有史以来涉及金融处事公司的最大数据偷盗案之一。 内地时刻7月30日,纽约州总查看长莱蒂娅·詹姆斯(Letitia James)公布,将当即对此案睁开观测,并勉力为受影响的纽约市民提供辅佐。 亚马逊前员事变案 Capital One是全美压倒统统的综合性金融机构,在名誉卡、汽车贷款、家庭贷款、储备、小我私人书贷、保险等各方面营业都很是精彩。 此次案件的产生,首要归因于该公司防火墙权限的配置题目。 Capital One是亚马逊收集处事(AWS)的云计较处事客户。 一向以来,Capital One都通过本身的Web应用措施会见云端数据, 但因为“防火墙设置错误”,让亚马逊前员工汤普森·佩奇(Thompson Paige)有机遇“黑”进了Capital One的应用措施,犯科会见用户数据。 ▲图片来历:汤普森·佩奇Twitter账户 但稀疏的是,汤普森·佩奇在偷取用户信息后, 并没有效于贸易目标,而是上传到了环球最大的代码托管平台Github。 Capital One方面称,“按照迄今为止的说明,我们以为该信息不太也许被用于诓骗或小我私人撒播。但我们将继承观测。” 要知道,Github的企业处事器及用户上传信息均需接管美王法令禁锢, 佩奇的举动就相等于在警员眼皮底下作案,与“自投罗网”无异。 那么,她这么做的念头是什么? 佩奇此前的推特账号信息表现,其本年33岁,住在西雅图,有必然的生理康健题目。她最大的困扰就是“很难交到伴侣”。有说明称,佩奇的作案念头相同于是在“反扑社会”。 按照美国联邦观测局(FBI)的证词,佩奇在偷取数据后,还在交际媒体上用了一个叫“离奇的人”(Erratic)的网名,夸耀本身搞定了Capital One。 于是政府很快就通过这些线索,找到了佩奇,并将之逮捕。内地时刻7月29日,佩奇在西雅图出庭,并被指控计较机诓骗和滥用,其推特账号也被查封。 云处事的风险 Capital One暗示,此次变乱将在2019年发生约1亿至1.5亿美元的增量本钱,用于付出客户关照、信息监控以及技能和法令用度。除此之外,专家还告诫称,Capital One也许会因此受到更多存眷。 内地时刻7月30日,数据泄漏的动静已导致Capital One股价下跌5.9%至91.21美元。 而在一系列备受瞩目标安详变乱产生后,一些公司也开始担忧将数据向云端迁徙的风险。 今朝,亚马逊收集处事(AWS)是环球最大的民众云处事提供商,也是亚马逊旗下最赚钱的一个部分。 值得留意的是,此次案件披露的时刻正值亚马逊的要害时候。 由于今朝亚马逊正在招徕银行、医疗****等受到高度禁锢的行业企业,将敏感信息从“当地物理数据中心”(On-premise physical data centres)转移到亚马逊云端。 亚马逊还理睬,这将会辅佐企业低落本钱、提跨越产力。 而Capital One首席执行官Richard Fairbank一向是转向云处事的强项建议者之一。 “Capital One和AWS一向是令人自满的公家相助搭档,也是云处事的乐成案例。但这种违规举动提示我们,阅读条约中的细则,并注重技能设置的细节是至关重要的。”乔治亚理工学院信息安详与隐私协会连系主任Michael Farrell说。 美王法令处奇迹企业Epiq公司数据合规总监陈立成也汇报《国际金融报》记者,“此案产生的首要缘故起因,照旧数据安详法子的裂痕和云处事平台自己的缺陷。对付银行来说,全面引入‘公有云’是不实际的,当地数据中心只是个中一个思量身分,最重要的题目照旧,一旦有安详或隐私题目要怎样面对禁锢,以及由谁来包袱、包袱奈何责任的题目。” 相干阅读: AWS助力复旦大学隶属西岳医院数字化转型 亚马逊收购云存储厂商E8 要用闪存“让数据飞起来” (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |