美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

近日,美国第五大信用卡发行商Capital One发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。

令人不安的是,Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称,Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为,自己不该对此负责。“AWS并未被攻破,功能正常运行”,其透露,“犯罪者是通过错误的网络应用配置,而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年,亚马逊已推出特定服务解决配置错误问题。

尽管如此,Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一,2014年大部分金融企业还不敢把核心数据放上公有云时,Capital One就率先宣布与AWS合作。在美国,摩根大通、美国银行已积极上云。在中国,中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月,中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义,导致至少40家企业的200个项目代码泄露,包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为,这表明云的周边生态远未完善。(文 | AI财经社 张廖 编 | 张泽)

文章来源: https://baijiahao.baidu.com/s?id=1641176572047300933&wfr=spider&for=pc

转载自安全加:http://toutiao.secjia.com/article/page?topid=111831

上一篇:8个新的HTTP/2实施缺陷使网站面临DoS攻击

下一篇:曝蓝牙漏洞可使数百万设备遭窃听攻击