亚马逊前员工“黑”了大客户!云服务安全性遭质疑

关键词:亚马逊云服务
2019-08-01 14:35:31    国际金融报

原标题:

亚马逊前员工“黑”了大客户!云服务安全性遭质疑

记者赵璐

当地时间7月29日,美国三大信用卡公司之一Capital One(美国第一资本金融公司)表示,约有1亿美国信用卡客户和600万加拿大信用卡持有人、申请人的个人信息被黑客盗取,其中涉及110万个加拿大社会保险和美国社保账号,以及8万个关联银行账号。

这是有史以来涉及金融服务公司的最大数据盗窃案之一。

当地时间7月30日,纽约州总检察长莱蒂娅·詹姆斯(Letitia James)宣布,将立即对此案展开调查,并竭力为受影响的纽约市民提供帮助。

亚马逊前员工作案

Capital One是全美首屈一指的综合性金融机构,在信用卡、汽车贷款、家庭贷款、储蓄、个人信贷、保险等各方面业务都非常出色。

此次案件的发生,主要归因于该公司防火墙权限的设置问题。

Capital One是亚马逊网络服务(AWS)的云计算服务客户。一直以来,Capital One都通过自己的Web应用程序访问云端数据,但由于“防火墙配置错误”,让亚马逊前员工汤普森·佩奇(Thompson Paige)有机会“黑”进了Capital One的应用程序,非法访问用户数据。

但奇怪的是,汤普森·佩奇在盗取用户信息后,并没有用于商业目的,而是上传到了全球最大的代码托管平台Github。

Capital One方面称,“根据迄今为止的分析,我们认为该信息不太可能被用于欺诈或个人传播。但我们将继续调查。”

要知道,Github的企业服务器及用户上传信息均需接受美国法律监管,佩奇的行为就相当于在警察眼皮底下作案,与“自投罗网”无异。

那么,她这么做的动机是什么?

佩奇此前的推特账号信息显示,其今年33岁,住在西雅图,有一定的心理健康问题。她最大的困扰就是“很难交到朋友”。有分析称,佩奇的作案动机类似于是在“报复社会”。

今日热点

小编推荐

频道热点

关闭
X
本网页已闲置超过2分钟,点击关闭或空白处,即可回到网页