当前位置: > 华宇总代理 > 正文
正文
Capital One Financial Corporation周一宣布,美国约有1亿人和加拿大600万人受到数据泄露的影响。美国联邦调查局(FBI)在西雅图逮捕了涉嫌实施网络入侵的人。
7月19日,第一资本发现有人访问了其存储在网上的数据,获取了信用卡客户和申请信用卡产品的人的个人信息。
该公司表示,从3月12日到7月17日,华宇平台主管此次泄露事件持续了近5个月,未涉及信用卡账号或登录凭证。
然而,入侵者访问了14万个社会安全号码和8万个属于有担保信用服务客户的银行账号。有担保的信用卡是发给那些没有信用或信用等级低的人的。
根据迄今的分析,Capital One认为,这些信息不太可能被用于任何广泛的攻击。
前联邦调查局(FBI)特工Leo Taddeo现在是Cyxtera Technologies公司的CISO。Cyxtera Technologies是一家安全基础设施平台提供商,总部位于佛罗里达州科勒盖布尔斯(Coral Gables)。
“因此,如果没有额外的黑客进入同一入口点,就有可能遏制住入侵,”他告诉TechNewsWorld。
该公司表示,受影响的人将通过各种渠道得到通知,所有受影响的人都将获得免费的信用监测和身份保护服务。
该公司预计将在2019年产生1亿至1.5亿美元的违约相关费用。
Capital One首席执行官理查德·d·费尔班克(Richard D. Fairbank)表示:“虽然我很感激行凶者已被抓获,但我对所发生的一切深感抱歉。”“我真诚地为这起事件造成的人们的担忧道歉,这种担忧是可以理解的,我一定会纠正这种担忧。”
正当费尔班克为数据泄露事件道歉时,联邦调查局正忙着逮捕33岁的佩奇·a·汤普森(Paige a . Thompson),他曾是亚马逊的一名软件工程师。
西雅图联邦法院收到的一份刑事诉状显示,汤普森在GitHub上吹嘘自己窃取了Capital One的数据,随后被认定为犯罪嫌疑人。GitHub是世界上最大的开发者网站。
汤普森说,她是通过利用一个配置错误的防火墙来访问这些数据的,这个防火墙是用来保护存储在亚马逊网络服务云中的数据的。
一位看到汤普森评论的GitHub用户提醒了Capital One。Capital One向联邦调查局发出了警报,联邦调查局获得了搜查汤普森住所的搜查令。在那里,特工们缴获了包含Capital One数据副本的电子存储设备。
汤普森将面临电脑欺诈和滥用职权的指控,最高可判处5年监禁和25万美元罚款。
在这种情况下,Capital One似乎是幸运的。
这名袭击者粗心大意,爱吹牛。大多数试图提升自身技能的黑客都会被抓住,”加州圣何塞应用安全公司Virsec的首席技术官萨蒂亚•古普塔(Satya Gupta)表示。
更令人不安的是,无论是Capital One还是雇佣她的AWS,都没有注意到这名黑客。直到事情发生后,他们才有了头绪。
“对Capital One来说,向他们发出违约警告的人似乎是‘好人’之一,这纯属偶然。Cyxtera's Taddeo补充道。
不过,位于芝加哥的全球战略和管理咨询公司科尔尼(A.T. Kearney)的合伙人兼数字转型实践副主席阿尔琼塞西(Arjun Sethi)指出,仍有理由感到担忧。
关于这个易受攻击的Web应用程序,他说:“我们不知道这个漏洞是被以前的入侵者破坏的,还是当前攻击中暴露的数据被其他人利用了。
一个常见的混乱
弗吉尼亚州麦克莱恩市移动和网站应用安全公司Media Trust的数字安全和运营经理乌斯曼•拉希姆(Usman Rahim)指出,在网络安全领域,搞砸防火墙设置是一个常见的问题。
“公司经常操纵防火墙配置,以便在任何可以访问Web应用程序的合法位置获得所需的结果。然而,在这个过程中,他们冒着错误配置防火墙的风险
Rahim说:“经验丰富的攻击者非常清楚服务在云中是如何运行的,包括常见的防火墙配置错误。”
总部位于华盛顿特区的企业密码管理软件制造商Thycotic的首席信息安全官特伦斯
他在接受TechNewsWorld采访时表示:“在其他备受瞩目的违规事件中,暂停时间也是一个问题。”“企业必须不断审计这些云服务的配置,以确保填补这些空白。”
Taddeo指出,从技术角度来看,亚马逊的云计算很难攻破。
他表示:“几乎所有涉及AWS的违规行为都是人为失误或意图造成的,而不是技术漏洞。”
“据我们所知,我敢打赌,防火墙的错误配置更有可能是恶意内部行动的结果——被指控的黑客利用了她不应该拥有的特权,”塔迪欧推测。“尽管如此,如果这是一个真正的错误配置的结果,事实仍然是,我们仍然容易犯人们可能犯的错误,即使是熟练的安全从业人员。”
无云之忧
总部位于旧金山的数字风险保护解决方案提供商Digital Shadows的安全工程主管理查德•戈尔德(Richard Gold)表示,云迁移的批评者可能会利用Capital One的漏洞来强化他们的立场,即公共云对于关键数据是不安全的,但这将是一个错误。
他说:“对于云计算来说,这不是一个悲观的前景。
“像这样的攻击强调了非常了解云环境的必要性,但是攻击者利用的错误配置可能是可以预防的,这是人为错误的结果,”Gold继续说,
他表示:“Capital One能够如此迅速地做出反应,部分原因在于AWS提供的仪器。”“人们需要积极主动地检查他们的云环境,以确保安全组、网络等按照预期的方式配置。”
鉴于Capital One的违约,消费者也可能希望采取主动。检查密码使用情况并避免多次使用密码是个好主意。在一段时间内监控信贷和金融交易可能也是一种有价值的做法。
“消费者保护自己身份的第一件事是,通过与Equifax、Experian和TransUnion联系,冻结他们的信用。它是免费的,快速的,简单的。你可以通过网络或电话来做这件事,”德克萨斯州奥斯汀Creditcards.com的行业分析师泰德•罗斯曼(Ted Rossman)建议道。
他说:“这是防止罪犯以你的名义开设未经授权账户的最好方法。
“不幸的是,华宇平台主管只有大约四分之一的美国成年人冻结了他们的信用卡。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/0819/45.html