美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃
大数据文摘出品
作者:易琬玉
美国最大的银行之一Capital One客户信息服务器被黑,导致超过1亿人的个人数据被窃取。
根据法庭文件,嫌疑犯是33岁的女工程师Paige Thompson,Thompson曾供职于亚马逊网络服务(AWS),而AWS曾托管这次被泄露的Capital One数据库。
因为觉得AWS安全可靠,Capital One 几乎使用或试用了AWS的所有产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。Capital One的CTO还在AWS re: Invent2015上发表了主题演讲。
留下线索供警察调查
据纽约时报报道,Thompson的网名叫做“erratic”(意为漂泊不定的人、古怪的人)。对于自己的黑客工作,Thompson从不羞于启齿,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。
为了吹嘘自己的黑客行为,她在网上留下线索供警察调查,F.B.I.通过Thompson在Meetup上的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查员最终核实了她的身份。之后,Thompson被捕并被指控犯有计算机欺诈和滥用罪。
银行损失高达1.5亿美元
根据法庭文件和Capital One的申明,Thompson窃取了14万个社保号码和8万个银行账号。作为美国第三大信用卡发行商,Capital One周一表示,除了数千万信用卡申请被盗外,还有100万个加拿大社会保险号码被盗,以及消费者和小企业早在2005年的信用卡申请,最近的一次是在2019年。
美国国家广播公司(NBC)新闻主播莱斯特•霍尔特(Lester Holt)在一份声明中表示:“根据我们迄今的分析,我们认为这些信息不太可能被用于欺诈或被此人散布。”
Capital One也在官方声明中表示,没有信用卡帐号或登录凭据被泄露,超过99% 社会保障号未受损。银行立即修复了漏洞,并承诺将为受影响的每个人提供免费的信用监控和身份保护。
银行预计此次损失高达1.5亿美元,包括为受影响客户支付信贷监控的费用。上周,另一家美国征信巨头Equifax就2017年的数据泄露事件达成和解,赔偿了至少6.5亿美元——该事件是美国历史上最严重的数据安全事件,曝光了1.47亿多名消费者的敏感信息,每人获得125 美元赔偿。
通过对防火墙进行“错误配置”获得对敏感数据的访问权限
亚马逊的网络服务托管公司的远程数据服务器,但是像Capital One这样的大公司一般会在亚马逊的云端数据上构建自己的Web应用程序以满足自身需求。
调查此次违规行为的代理人在法庭文件中表示,Thompson通过对网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限。这使得黑客能够与储存Capital One的信息器通信,并最终获取客户文件。
尽管此次入侵可能是由于Capital One的安全漏洞,但Thompson的专业技能为其提供了帮助。社交媒体上发布的信息显示,她在亚马逊工作时在Capital One的服务器业务中担任工程师。
亚马逊表示,他们的客户能够完全控制他们自己开发的应用程序,现在没有任何证据表明其基础云服务受到了损害。
刑事起诉书称,7月17日,有一名线人致信Capital One,警告该行的一些数据似乎已被泄露。
Capital One意识到,这份警告说的是Thompson在帖子里说她想要分发这些被窃取的材料。在6月27日,她还列出了几家公司,政府机构和教育机构,调查人员将其解释为“可能在承认其他的黑客行为”。
周一,联邦调查局(fbi)特工对Thompson的房子执行了搜查令。检方称,他们缴获了大量数字设备,并在这些设备上发现了涉及Capital One和亚马逊(Amazon)的物品。
安全漏洞是一个持续且代价高昂的威胁
Capital One表示,银行账户号码与持有安全信用卡的客户有关,有担保的信用卡要求客户支付200美元或250美元。分析师马特舒尔茨(Matt Schulz)说,这是银行将贷款给信用状况不佳或刚刚起步的人的风险降至最低的一种方式。他说,“这些客户很脆弱,而且往往没有多少财务上的容错余地。”
尽管此次入侵可能是由于Capital One的安全漏洞,但Thompson的专业技能为其提供了帮助。社交媒体上发布的信息显示,她在亚马逊工作时在Capital one使用的服务器业务中担任工程师。
对金融业来说,安全漏洞是一个持续且代价高昂的威胁。在2017年的一次入侵中,Capital One通知客户,一名前雇员可能近4个月来一直可以访问他们的个人数据,包括账户号码、电话号码、交易历史和社保号码。该公司报告称,2014年也有遭到类似的攻击。
相关报道:
http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-newsArticle&ID=2405043
https://www.nytimes.com/2019/07/29/business/capital-one-data-breach-hacked.html
美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃相关推荐
- 雅虎再曝黑客入侵事件 10亿用户数据遭窃!
雅虎公司(Yahoo!Inc.,YHOO)表示新发现一起数据遭窃事件,有超过10亿的用户的私人信息被泄露.这一影响范围超过了近期被披露的另一次黑客入侵事件,也使 Verizon Communicati ...
- 安全公司本意告警用户,不料先遭攻击并泄露超50亿个人数据
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周一,技术研究公司 Comparitech 表示研究人员发现安全分析公司 Cognyte 泄露了包含超过50亿名用户记录的数据库. 调查 ...
- 美国顶级安全公司遭国家黑客攻击,网络武器库失窃
全球最大的网络安全公司之一FireEye(火眼)于12月8日透露,其内部网络被某个"拥有一流网络攻击能力的国家"(黑客)突破. FireEye是一家全球知名的网络安全公司,成立于2 ...
- SWIFT之殇——针对越南先锋银行的黑客攻击技术初探
360安全卫士 · 2016/06/02 11:52 Author:360追日团队 近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄 ...
- SWIFT到底是怎么回事?针对银行的黑客攻击技术(报告)
近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取.360追日团队深入分析了截获 ...
- 快上车!攻击全球电视、银行大盗火线追踪、黑客篡改支付金额,雷锋网带你闯进 SyScan 360...
11月24日,如果你在一个晴朗的天气来到上海(天气预报这么说的,错了不要怪我),你应该去今年最后一场盛大的黑客会议--2016 SyScan360国际前瞻信息安全会议上看看. 吃瓜群众也许会好奇:&q ...
- JetBrains遭美国调查,称其是被大规模黑客攻击的源头?
作者 | 大东 来源 | 开源中国 据纽约时报报道,IntelliJ IDEA.Kotlin 所属公司 JetBrains 近日被美国安全部门调查,该公司被认为与最近发生的 SolarWinds 黑客 ...
- 移动银行木马活跃度升级 恐成黑客攻击跳板
近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng" ...
- 黑客攻击发现:多个银行类APP存漏洞
随着移动网络日渐发达,越来越多的市民习惯使用智能手机随时随地进行在线交易.除第三方支付平台外,银行类APP也在用户的手机中占领重要席位. 日前,在国内首届"XPwn未来安全探索盛会" ...
最新文章
- mybatis使用find_in_set导致cpu占用过高
- dnf安徒恩服务器不稳定,DNF安图恩掉线怎么办 INS安图恩攻坚战不惧掉线
- Qt connect信号连接的几种写法
- js延时函数_js自执行函数分享
- ReplicaStateMachine分析
- Eclipse不编译java文件的解决方法
- 9.3. where 优化
- 【翻译】Robust Lane Detection and Tracking in Challenging Scenarios
- Tomcat下快逸报表中文乱码问题怎么解决
- 如何实用gho文件安装操作系统
- 简洁大气留白风格源码资源站 emlog模板
- 织梦CMS鲜花商城类网站模板
- 修改BCM4322 ID 和国家码完美支持黑苹果和5G WiFi频段
- 三星 android 4.4 kitkat 刷机包,三星 Galaxy S III LTE(i9305) 刷机包 CM11 KitKat 安卓Android4.4 非官方版...
- 《Linux驱动:网络设备驱动》
- Mockito使用指南
- 事业单位计算机面试基础知识,求事业单位面试题目(计算机岗位)
- 【技术类】【了解金字塔】金字塔是什么
- PIC以太网开发板——基于微芯最新ENC28J60以太网控制器
- Hibernate二级缓存详解(转)