美国银行 Capital One 发生大规模数据泄露

美国银行 Capital One 在当地时间 07 月 29 日表示, 2019 年 07 月 19 日,该银行遭遇了未授权的访问并导致 1.06 亿美国人和加拿大人的账户受到影响。Capital One 随后向美国司法部门报告了这一情况,FBI 已经逮捕了一个名为 Paige Thompson 的嫌疑人,该人曾经为 AWS (Amazon Web Services) 工作,而 Capital One 正在使用该公司的云服务。根据 Capital One 方面的消息,Thompson 盗取了大约 140,000 个社会保障账号 (SSN),1 亿个加拿大社会保障账号 (SIN) 和 80,000 个银行账号。

亚马逊云服务(AWS)方面表示,AWS 与 Thompson 的雇佣关系已经于 2016 年结束,而且 Thompson 用于黑进 Capital One 的入口可以被任何人找到,Thompson 在这次行动中使用到的信息也不是其在为 AWS 工作期间获得的。

AWS 还表示,黑客此次黑进 Capital One 使用的漏洞是由于 Capital One 自己部署的 Web 应用程序配置错误导致的,不是由 AWS 云服务的底层基础设施的问题导致的漏洞。

Capital One 官网首页:

from: www.capitalone.com