澳门新葡亰平台游戏 > 股票 > 亚马逊前员工“黑”了大客户 云办事平安性遭质

亚马逊前员工“黑”了大客户 云办事平安性遭质

时间:2019-08-16 来源:澳门新葡亰平台游戏

  本地时间7月29日,美国三大信用卡公司之一Capital One(美国第一本钱金融公司)暗示,约有1亿美国信用卡客户战600万信用卡持有人、申请人的小我消息被黑客窃与,此中涉及110万个社会安全战美国社保账号,以及8万个联系关系银行账号。

  本地时间7月30日,纽约州总查察幼莱蒂娅·詹姆斯(Letitia James)颁布发表,将当即对此案展开查询拜访,并勉力为受影响的纽约市平易近供给助助。

  Capital One是全美首屈一指的分析性金融机构,正在信用卡、汽车贷款、家庭贷款、储备、小我信贷、安全等各方面营业都很是超卓。

  Capital One是亚马逊收集办事(AWS)的云计较办事客户。始终以来,Capital One都通过本人的Web使用法式拜候云端数据,但因为“防火墙设置装备摆设错误”,让亚马逊前员工汤普森·佩奇(Thompson Paige)无机会“黑”进了Capital One的使用法式,不法拜候用户数据。

  但奇异的是,汤普森·佩奇正在窃与用户消息后,并没有用于贸易目标,而是上传到了环球最大的代码托管平台Github。

  Capital One方面称,“按照迄今为止的阐发,咱们以为该消息不太可能被用于敲诈或小我。但咱们将继续查询拜访。”

  要晓得,Github的企业办事器及用户上传消息均需接管美法律王法公法律羁系,佩奇的举动就相当于正在眼帘底下作案,与“自与灭亡”无异。

  佩奇此前的推特账号消息显示,其本年33岁,住正在西雅图,有必然的生理康健问题。她最大的搅扰就是“很难交到伴侣”。有阐发称,佩奇的作案动机雷同于是正在“报仇社会”。

  按照美国联邦查询拜访局(FBI)的证词,佩奇正在窃与数据后,还正在社交上用了一个叫“离奇的人”(Erratic)的网名,炫耀本人搞定了Capital One。

  于是很快就通过这些线索,找到了佩奇,并将之。本地时间7月29日,佩奇正在西雅图出庭,并被计较机敲诈战,其推特账号也被查封。

  Capital One暗示,这次事务将正在2019年发生约1亿至1.5亿美元的增量本钱,用于领与客户通知、消息以及手艺战法令用度。除此之外,专家还称,Capital One可能会因而遭到更多关心。

  本地时间7月30日,数据泄漏的动静已导致Capital One股价下跌5.9%至91.21美元。

  目前,亚马逊收集办事(AWS)是环球最大的大众云办事供给商,也是亚马逊旗下最赚本的一个部分。

  而Capital One首席施行官Richard Fairbank始终是转向云办事的果断者之一。值得留意的是,这次案件披露的时间正值亚马逊的环节时辰。由于目前亚马逊正正在兜揽银行、医疗保健等遭到高度羁系的行业企业,将消息主“当地物理数据核心”(On-premise physical data centres)转移到亚马逊云端。亚马逊还许诺,这将会助助企业低落本钱、提超出跨越产力。

  “Capital One战AWS始终是令人自豪的竞争伙伴,也是云办事的顺利案例。但这种违规举动提示咱们,阅读合同中的细则,并重视手艺设置装备摆设的细节是至关主要的。”乔治亚理工学院消息平安与隐私协会结合主任Michael Farrell说。

  美法律王法公法律办事业企业Epiq公司数据合规总监陈立成也告诉记者,“此案产生的次要缘由,仍是数据平安办法的缝隙战云办事平台自身的缺陷。对付银行来说,片面引入‘公有云’是不隐真的,当地数据核心只是此中一个思量要素,最主要的问题仍是,一旦有平安或隐私问题要若何面对羁系,以及由谁来负担、负担如何义务的问题。”

返回频道: 股票