美国银行Capital One认可被骇客进击,超1亿个人数据遭窃

美国最大的银行之一Capital One客户讯息伺服器被骇,致使凌驾1亿人的个人材料被盗取。依据法庭文件,嫌疑犯是33岁的女工程师Paige Thompson,Thompson曾供职于亚马逊网路效劳(AWS),而AWS曾托管此次被泄漏的Capital One材料库。

 

因为以为AWS平安可靠,Capital One 险些运用或试用了AWS的一切产物来开辟、测试、构建和运转其最症结的事情,包含全新的旗舰产物:手机银行应用程式。Capital One的CTO还在AWS re: Invent2015上宣布了主题演讲。

留下线索供警员观察

据纽约时报报道,Thompson的网名叫做「erratic」(意为漂流不定的人、离奇的人)。关于本身的骇客事情,Thompson从不羞于启齿,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被形貌为「对疏散式体系、程式编辑、骇客进击和破解感兴趣的人的聚集地」。

为了揄扬本身的骇客行动,她在网上留下线索供警员观察,F.B.I.透过Thompson在Meetup上的陈迹追踪到她的其他社群网路动态,并看到她在twitter和Slack上形貌此次材料泄漏的文章。透过她过往文章中的一张宠物发票照片,观察员终究确认了她的身份。以后,Thompson被捕并被控告犯有电脑诈欺和滥用罪。

银行丧失高达1.5亿美圆

依据法庭文件和Capital One的说明,Thompson盗取了14万个社会保险号码和8万个银行帐号。作为美国第三大信用卡发行商,Capital One周一示意,除了数千万信用卡请求被盗外,另有100万个加拿大社会保险号码被盗,以及消费者和小企业早在2005年的信用卡请求,近来的一次是在2019年。

美国国度广播公司(NBC)消息主播莱斯特·霍尔特(Lester Holt)在一份声明中示意:「依据我们迄今的剖析,我们以为这些讯息不太能够被用于诈欺或被这人漫衍。」

Capital One也在官方声明中示意,没有信用卡帐号或登录凭证被泄漏,凌驾99% 社会保障号未受损。银行马上修复了破绽,并许诺将为受影响的每个人供应免费的信用监控和身份庇护。

银行估计此次丧失高达1.5亿美圆,包含为受影响客户付出信贷监控的用度。上周,另一家美国征信巨子Equifax就2017年的材料泄漏事宜杀青息争,补偿了最少6.5亿美圆——该事宜是美国汗青上最严峻的材料平安事宜,曝光了1.47亿多名消费者的敏感讯息,每人取得125 美圆补偿。

KLOOK 扩大招募人才,台湾将成立大中华区最大线上客服中心

线上旅游体验平台 KLOOK,今年四月获得日本软银愿景 D+ 轮融资后,今日宣布扩大投资台湾,首先将招募 200 名员工加入,并预计在台湾打造大中华区最大线上客服中心,为消费者带来更安心的旅游体验。 在 2014 年于香港成立的线上旅游体验平台 KLOOK,诉求用科技让旅游变简单,

透过对防火墙举行「毛病设置」取得对敏感材料的存取权限

亚马逊的网路效劳托管公司的远端材料伺服器,然则像Capital One如许的大公司平常会在亚马逊的云端材料上构建本身的Web应用程式以满足本身需求。

观察此次违规行动的代办人在法庭文件中示意,Thompson经由过程对网路应用程式上的防火墙举行「毛病设置」取得了对敏感材料的存取权限。这使得骇客能够与贮存Capital One的机械通信,并终究猎取客户文件。

只管此次入侵多是因为Capital One的平安破绽,但Thompson的专业技能为其供应了协助。社群媒体上宣布的讯息显现,她在亚马逊事情时在Capital One的伺服器营业中担负工程师。

亚马逊示意,他们的客户能够完整掌握他们本身开辟的应用程式,如今没有任何证据表明其基本云端效劳受到了损伤。

刑事起诉书称,7月17日,有一位线人致信Capital One,正告该行的一些材料好像已被泄漏。

Capital One意想到,这份正告说的是Thompson在文章里说她想要分发这些被盗取的材料。在6月27日,她还列出了几家公司,政府机构和教诲机构,观察职员将其解释为「能够在认可其他的骇客行动」。

周一,联邦观察局(fbi)奸细对Thompson的屋子执行了搜寻令。检方称,他们缉获了大批数位装备,并在这些装备上发现了触及Capital One和亚马逊(Amazon)的物品。

平安破绽是一个延续且价值奋发的要挟

Capital One示意,银行帐户号码与持有平安信用卡的客户有关,有包管的信用卡请求客户付出200美圆或250美圆。剖析师马特舒尔兹(Matt Schulz)说,这是银即将贷款给信用状况不佳或方才起步的人的风险降至最低的一种体式格局。他说,「这些客户很软弱,而且每每没有若干财务上的容错余地。」

只管此次入侵多是因为Capital One的平安破绽,但Thompson的专业技能为其供应了协助。社群媒体上宣布的讯息显现,她在亚马逊事情时在Capital one运用的伺服器营业中担负工程师。

金融业来讲,平安破绽是一个延续且价值奋发的要挟。在2017年的一次入侵中,Capital One关照客户,一位前雇员能够近4个月来一向能够存取他们的个人材料,包含帐户号码、电话号码、生意业务汗青和社保号码。该公司报告称,2014年也有遭到相似的进击。