您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 行业快讯 > 美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

  • A-
  • A+
来源:AI财经社 企鹅号    2019-08-08
  • 分享

近日,美国第五大信用卡发行商Capital One发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。

令人不安的是,Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称,Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为,自己不该对此负责。“AWS并未被攻破,功能正常运行”,其透露,“犯罪者是通过错误的网络应用配置,而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年,亚马逊已推出特定服务解决配置错误问题。

尽管如此,Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一,2014年大部分金融企业还不敢把核心数据放上公有云时,Capital One就率先宣布与AWS合作。在美国,摩根大通、美国银行已积极上云。在中国,中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月,中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义,导致至少40家企业的200个项目代码泄露,包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为,这表明云的周边生态远未完善。(文 | AI财经社 张廖 编 | 张泽)

  • 分享
(编辑:丨本文链接:https://www.isz.org.cn/news/9/3/10223.html

深圳市互联网学会创会精神:互联网起源于美国、互联网应用在中国、中国互联网看深圳(2014年2月初注册isz.org.cn)我们带领深圳企业一起走向全中国、一起走向全世界!!!
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号