亚马逊前员工“黑”了大客户！云服务安全性遭质疑

美国三大名誉卡公司之一Capital One（美国第一成本金融公司）暗示， 约有1亿美国名誉卡客户和600万加拿大名誉卡持有人、申请人的小我私人书息被黑客偷取，个中涉及110万个加拿大社会保险和美国社保账号，以及8万个关联银行账号。

这是有史以来涉及金融处事公司的最大数据偷盗案之一。

内地时刻7月30日，纽约州总查看长莱蒂娅·詹姆斯（Letitia James）公布，将当即对此案睁开观测，并勉力为受影响的纽约市民提供辅佐。

亚马逊前员事变案

Capital One是全美压倒统统的综合性金融机构，在名誉卡、汽车贷款、家庭贷款、储备、小我私人书贷、保险等各方面营业都很是精彩。

此次案件的产生，首要归因于该公司防火墙权限的配置题目。

Capital One是亚马逊收集处事（AWS）的云计较处事客户。 一向以来，Capital One都通过本身的Web应用措施会见云端数据， 但因为“防火墙设置错误”，让亚马逊前员工汤普森·佩奇（Thompson Paige）有机遇“黑”进了Capital One的应用措施，犯科会见用户数据。

▲图片来历：汤普森·佩奇Twitter账户

但稀疏的是，汤普森·佩奇在偷取用户信息后， 并没有效于贸易目标，而是上传到了环球最大的代码托管平台Github。

Capital One方面称，“按照迄今为止的说明，我们以为该信息不太也许被用于诓骗或小我私人撒播。但我们将继承观测。”

要知道，Github的企业处事器及用户上传信息均需接管美王法令禁锢， 佩奇的举动就相等于在警员眼皮底下作案，与“自投罗网”无异。

那么，她这么做的念头是什么？

佩奇此前的推特账号信息表现，其本年33岁，住在西雅图，有必然的生理康健题目。她最大的困扰就是“很难交到伴侣”。有说明称，佩奇的作案念头相同于是在“反扑社会”。

按照美国联邦观测局（FBI）的证词，佩奇在偷取数据后，还在交际媒体上用了一个叫“离奇的人”（Erratic）的网名，夸耀本身搞定了Capital One。

于是政府很快就通过这些线索，找到了佩奇，并将之逮捕。内地时刻7月29日，佩奇在西雅图出庭，并被指控计较机诓骗和滥用，其推特账号也被查封。

云处事的风险

Capital One暗示，此次变乱将在2019年发生约1亿至1.5亿美元的增量本钱，用于付出客户关照、信息监控以及技能和法令用度。除此之外，专家还告诫称，Capital One也许会因此受到更多存眷。

内地时刻7月30日，数据泄漏的动静已导致Capital One股价下跌5.9%至91.21美元。

而在一系列备受瞩目标安详变乱产生后，一些公司也开始担忧将数据向云端迁徙的风险。

今朝，亚马逊收集处事（AWS）是环球最大的民众云处事提供商，也是亚马逊旗下最赚钱的一个部分。

值得留意的是，此次案件披露的时刻正值亚马逊的要害时候。 由于今朝亚马逊正在招徕银行、医疗****等受到高度禁锢的行业企业，将敏感信息从“当地物理数据中心”（On-premise physical data centres）转移到亚马逊云端。 亚马逊还理睬，这将会辅佐企业低落本钱、提跨越产力。

而Capital One首席执行官Richard Fairbank一向是转向云处事的强项建议者之一。

“Capital One和AWS一向是令人自满的公家相助搭档，也是云处事的乐成案例。但这种违规举动提示我们，阅读条约中的细则，并注重技能设置的细节是至关重要的。”乔治亚理工学院信息安详与隐私协会连系主任Michael Farrell说。

美王法令处奇迹企业Epiq公司数据合规总监陈立成也汇报《国际金融报》记者，“此案产生的首要缘故起因，照旧数据安详法子的裂痕和云处事平台自己的缺陷。对付银行来说，全面引入‘公有云’是不实际的，当地数据中心只是个中一个思量身分，最重要的题目照旧，一旦有安详或隐私题目要怎样面对禁锢，以及由谁来包袱、包袱奈何责任的题目。”

相干阅读：

AWS助力复旦大学隶属西岳医院数字化转型  

亚马逊收购云存储厂商E8 要用闪存“让数据飞起来”  

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!