美国银行Capital One曝出遭到骇客入侵,导致超过1亿名北美客户的数据外泄,堪称美国银行界最大的一次数据外泄事件。现在,年仅33岁的入侵者Paige Thompson已被FBI逮捕,原因是她在攻击时虽然很小心,却在得手后处处留下线索,一下就被锁定了。
根据美国司法部的调查,Capital One是把上亿名消费者的信用卡申请数据存放在亚马逊AWS的S3云端服务上,而Thompson正巧曾在2015年及2016年间担任AWS的系统兼软件工程师。
Thompson并非攻陷AWS的安全漏洞,而只是基于她所熟悉的系统功能,利用网络应用防火墙指令取得了S3管理权限,于今年3月12日至7月17日之间访问了属于Capital One的数据库,并在进行非法入侵时,用VPN及Tor网络来隐藏自己的踪迹。
此前Thompson秘密进入Capital One数据库的行迹并未被发现,直到她开始通过GiHub、Meetup、Slack及Twitter主动透露出其行为。Thompson还向Slack上的朋友表示她有意对外公布数据库上的所有内容。
有一名开发人员看到Thompson在GiHub公布的信息后通知了Capital One,FBI则快速追踪到Thompson的GiHub与其它社交网络帐号,发现Thompson使用了真实的名称与地址,在取得了搜查传票后逮捕了Thompson。
AWS强调自己的系统并无安全漏洞,而Capital One也承认是因配置错误才让骇客有机可趁。Thompson被指控违反电脑诈欺与滥用法案,最高将面临5年刑期与25万美元的罚款。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:美银行Capital One数据入侵案是AWS前软件工程师干的//safe.zol.com.cn/723/7233029.html
