美国银行Capital One承认被黑客攻击,超1亿个人数据遭窃

大数据文摘出品

作者:易琬玉

美国最大的银行之一Capital One客户信息服务器被黑,导致超过1亿人的个人数据被窃取。

根据法庭文件,嫌疑犯是33岁的女工程师Paige Thompson,Thompson曾供职于亚马逊网络服务(AWS),而AWS曾托管这次被泄露的Capital One数据库。

因为觉得AWS安全可靠,Capital One 几乎使用或试用了AWS的所有产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。Capital One的CTO还在AWS re: Invent2015上发表了主题演讲。

留下线索供警察调查

据纽约时报报道,Thompson的网名叫做“erratic”(意为漂泊不定的人、古怪的人)。对于自己的黑客工作,Thompson从不羞于启齿,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。

为了吹嘘自己的黑客行为,她在网上留下线索供警察调查,F.B.I.通过Thompson在Meetup上的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查员最终核实了她的身份。之后,Thompson被捕并被指控犯有计算机欺诈和滥用罪。

银行损失高达1.5亿美元

根据法庭文件和Capital One的申明,Thompson窃取了14万个社保号码和8万个银行账号。作为美国第三大信用卡发行商,Capital One周一表示,除了数千万信用卡申请被盗外,还有100万个加拿大社会保险号码被盗,以及消费者和小企业早在2005年的信用卡申请,最近的一次是在2019年。

美国国家广播公司(NBC)新闻主播莱斯特•霍尔特(Lester Holt)在一份声明中表示:“根据我们迄今的分析,我们认为这些信息不太可能被用于欺诈或被此人散布。”

Capital One也在官方声明中表示,没有信用卡帐号或登录凭据被泄露,超过99% 社会保障号未受损。银行立即修复了漏洞,并承诺将为受影响的每个人提供免费的信用监控和身份保护。

银行预计此次损失高达1.5亿美元,包括为受影响客户支付信贷监控的费用。上周,另一家美国征信巨头Equifax就2017年的数据泄露事件达成和解,赔偿了至少6.5亿美元——该事件是美国历史上最严重的数据安全事件,曝光了1.47亿多名消费者的敏感信息,每人获得125 美元赔偿。

通过对防火墙进行“错误配置”获得对敏感数据的访问权限

亚马逊的网络服务托管公司的远程数据服务器,但是像Capital One这样的大公司一般会在亚马逊的云端数据上构建自己的Web应用程序以满足自身需求。

调查此次违规行为的代理人在法庭文件中表示,Thompson通过对网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限。这使得黑客能够与储存Capital One的信息器通信,并最终获取客户文件。

尽管此次入侵可能是由于Capital One的安全漏洞,但Thompson的专业技能为其提供了帮助。社交媒体上发布的信息显示,她在亚马逊工作时在Capital One的服务器业务中担任工程师。

亚马逊表示,他们的客户能够完全控制他们自己开发的应用程序,现在没有任何证据表明其基础云服务受到了损害。

刑事起诉书称,7月17日,有一名线人致信Capital One,警告该行的一些数据似乎已被泄露。

Capital One意识到,这份警告说的是Thompson在帖子里说她想要分发这些被窃取的材料。在6月27日,她还列出了几家公司,政府机构和教育机构,调查人员将其解释为“可能在承认其他的黑客行为”。

周一,联邦调查局(fbi)特工对Thompson的房子执行了搜查令。检方称,他们缴获了大量数字设备,并在这些设备上发现了涉及Capital One和亚马逊(Amazon)的物品。

安全漏洞是一个持续且代价高昂的威胁

Capital One表示,银行账户号码与持有安全信用卡的客户有关,有担保的信用卡要求客户支付200美元或250美元。分析师马特舒尔茨(Matt Schulz)说,这是银行将贷款给信用状况不佳或刚刚起步的人的风险降至最低的一种方式。他说,“这些客户很脆弱,而且往往没有多少财务上的容错余地。”

尽管此次入侵可能是由于Capital One的安全漏洞,但Thompson的专业技能为其提供了帮助。社交媒体上发布的信息显示,她在亚马逊工作时在Capital one使用的服务器业务中担任工程师。

对金融业来说,安全漏洞是一个持续且代价高昂的威胁。在2017年的一次入侵中,Capital One通知客户,一名前雇员可能近4个月来一直可以访问他们的个人数据,包括账户号码、电话号码、交易历史和社保号码。该公司报告称,2014年也有遭到类似的攻击。

相关报道:

http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-newsArticle&ID=2405043
https://www.nytimes.com/2019/07/29/business/capital-one-data-breach-hacked.html
Image placeholder
keyframes
未设置
  65人点赞

没有讨论,发表一下自己的看法吧

推荐文章
使用公共WiFi?您的数据很容易被黑客攻击!

每个人都可以轻松访问公共WiFi,免费冲浪听起来很酷,但是风险也很大。让我们看看您的数据如何被轻松入侵的。在当代网络世界中,WiFi已成为一种至关重要的商品。无论地点的大小如何,WiFi现在安装在每个

GitHub遭黑客攻击:窃取数百源码并勒索比特币

大数据文摘编辑部出品五一过后,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而

开曼国家银行已证实被黑客入侵:2.21 TB数据惨遭泄露

“或许这只是冰山一角,其背后还隐匿着更多的深海冰川。”开曼群岛——一个吸引人的财政天堂。近日,据外媒报道,匿名黑客入侵了开曼国家银行,并泄露了2.21TB数据,此外,他还向其他黑客提供100,000美

中信银行信用卡业务数据库实现国产替换,湖北银行新核心系统项目正式验收,阿里云与MongoDB达成战略合作

中信银行信用卡业务数据库实现国产替换10月31日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京召开。会上,中信银行软件开发中心/技术平台开发处副处长

2020年,你是否更关注个人数据隐私了?

日前,阿里达摩院发布了2020年十大科技趋势,其中趋势九指出保护数据隐私的AI技术将加速落地。“数据流通所产生的合规成本越来越高。使用AI技术保护数据隐私正在成为新的技术热点,其能够在保证各方数据安全

17 万条人脸数据遭公开售卖;什么值得买辟谣删库跑路新闻;Oracle 修改 JDK 下载要求

苹果发布iPhone11,游戏和电视订阅服务每月4.99美元 苹果在周二的新闻发布会上发布了iPhone11、iPhone11Pro和iPhone11ProMax三款智能手机,9月13日开放预购,9月

中国银联跨中心,异构数据同步技术与实践

作者:翁海星 编辑:张晓艺摘要:Moray是中国银联为支持应用的异地多活、异构数据库的数据同步而设计的组件。本次将分享中国银联实现跨数据中心、高性能、可异构化的实时数据同步技术,以及Moray在中国银

中国银联跨中心&异构数据同步技术与实践

摘要:Moray是中国银联为支持应用的异地多活、异构数据库的数据同步而设计的组件。本次将分享中国银联实现跨数据中心、高性能、可异构化的实时数据同步技术,以及Moray在中国银联异地多活系统中的实践经验

亚马逊将公布超过最大会话和知识数据集,超400万字

4月1日,亚马逊宣布:他们计划向公众公开“TopicalChat”数据集,超410万单词21万句子的语料库将于2019年9月17日发布。该数据集是为参加AlexaPrizeSocialbotGrand

Linux服务器为什么被黑?

安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站

MySQL 亿级数据数据库优化方案测试-银行交易流水记录的查询

作者:逸宸a链接:https://www.jianshu.com/p/cbdef47fb837对MySQL的性能和亿级数据的处理方法思考,以及分库分表到底该如何做,在什么场景比较合适?比如银行交易流水

做银行家里的数据专家:ING探索大数据时代下的金融最佳实践

大数据文摘出品记者:高延6月18-21日,O’ReillyAIConference在北京召开。大会上,来自荷兰的金融公司ING的IT主管BasGeerdink带来了《关于数字驱动企业》的主题分享。进入

K8s有多热?传统银行转型拥抱Kubernetes案例

Kubernetes已经成为标准的基础设施API,像RedHat、Mesosphere(现在的D2IQ)和Pivotal等供应商都无法避免。如果您希望使企业能够合理构建应用程序,那么Kubernete

比起黑客,员工无意识的数据泄露可能更可怕

国外nCipherSecurity公司发布的2019年全球加密趋势研究显示,员工失误被列为企业数据泄露的最高风险,员工使用的公司网络设备应该受到更多的安全审查。该研究显示,在评估安全风险时,导致敏感数

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

GoldenDB ,一个已经全面支撑银行核心系统的国产数据库

摘要:沿用、并存还是替代,一直是银行核心系统数据库转型重点思考的问题。四大行目前主要采用的是沿用与并存的数据库产品战略,在确保稳定的大前提下对新兴数据库技术进行探索研究和实践。相对而言,股份制银行在这

耗时6年生成代码1.6亿行,农业银行大数据平台打造攻略!

摘要: 耗时6年,135个项目,8000页需求,累计投入11000多人月,生成的代码行1.6亿行,支持了8大业务领域,33条业务线,120多个应用场景,这就是中国农业银行大数据平台。近日,中国人民银行

「完整版」农业银行数据库使用实践和发展规划!

摘要:中国农业银行(以下简称:农行)在信息化系统建设过程中,先是把关系型数据库作为联机交易型数据库使用,后来为满足分析型应用需要开始使用分析型数据库,近几年来随着应用场景细分,对基于Hadoop的大数

工商银行MySQL数据库架构解密

本文根据DTCC数据库大会分享内容整理而成,将介绍工行IT架构转型中传统OLTP数据库架构面临的挑战和诉求,构建基于MySQL分布式企业级解决方案实践历程,包括技术选择、高可用设计、两地三中心容灾、运

黑客入侵检查

黑客入侵检查 思路 扫描木马工具:clamAV官网:http://pkgs.repoforge.org/clamav/ CentOS安装:yuminstall-yclamav* 启动clamAV服务

知道创宇杨冀龙:变被动为主动,引入黑客视角护航IOT安全

提到无锡,除了太湖的美你还能想到些什么?我想到的是物联网,作为大家公认的“物联网之城”,无锡的物联网产业发展迅猛。根据无锡市委领导介绍,无锡是目前全国唯一的国家传感网创新示范区,从2009年开始,无锡

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

黑客锁定市政系统勒索比特币,政府拒付赎金!全美最危险城市陷入瘫痪的第三周……

大数据文摘出品作者:李雷、狗小白、宋欣仪政府邮箱无法访问、所有水电费停车费无法缴纳、所有房产交易无法进行。在美国东部城市巴尔的摩市,这样的市政系统瘫痪已经持续了三周。5月初,黑客入侵并控制了美国马里兰

在美国当工程师有多爽

一名美国程序员以自己五分之一的薪资,把自己的工作外包给中国程序员。这样他啥也不干,就完成工作,还年入20万美元…​​​这事发生在2012年,事情是这样的…主人公是个叫Bob的美国程序员。他40多岁,性

任正非对话美国思想巨头:短期预计营收下降300亿美元,但2021年华为将重焕生机

大数据文摘编辑部出品6月17日,华为创始人任正非在华为深圳总部,与数字时代三大思想家的其中两位,《福布斯》著名撰稿人乔治·吉尔德和美国《连线》杂志专栏作家尼古拉斯·尼葛洛庞帝,进行了一场长达100分钟