当前位置: 首页 > 百家 > 正文

Capital One资料遭骇案 嫌犯也骇福特等公司

  联邦调查局(FBI)正在扩大调查Capital One银行的用户资料遭骇案,主要清查嫌犯佩姬.汤普森(Paige Thompson)是否也成功骇进其他目标,目前已知福特汽车、密西根州立大学、俄亥俄州运输厅与意大利最大银行UniCredit SpA等公司行号或政府单位,都在配合FBI调查或自行清查中。

  “华尔街日报”报导,汤普森是借道科技业巨擘亚马逊云端服务事业(AWS)的服务器,获取Capital One的资料。密州州大也是AWS的客户,目前尚未发现资料外泄,该校31日表示正配合FBI调查。

  云端服务在企业界大受欢迎,因为速度快、使用容易、成本低又安全,但FBI扩大调查显示,云端服务的弱点在于只要有人找到突破安全防护的方法,取得云端服务器上储存的特定顾客资料,这个手法就可以一再复制。

  汤普森似乎曾在网络上贴文,暗示她手上有十几个偷来的档案,并提到福特汽车、UniCredit、密西根州大与俄亥俄州运输厅的名字。

  俄州运输厅发言人表示,她无法证实是否有资料外泄,但提到嫌犯点名握有的资料,包括“可以公开取得的车祸数据,且不含任何个人资料”,而且该单位并非AWS客户。

  亚马逊发言人则表示,该公司已经连络被嫌犯在线上论坛上点名的企业,“帮助他们评估本身的纪录档,寻找任何有问题的蛛丝马迹”,且亚马逊无法证明“Capital One事件的歹徒已经在其他客户身上找到类似的应用程式漏洞。

  资讯安全专家克瑞柏斯 (Brian Krebs)在30日发表的部落文中,发表一张截图,他声称其中显示了汤普森已取得的档案名单,其中一个档案名为unicredit。

  根据“华尔街日报”看到的截图,这份清单是6月底汤普森发布至数位传讯服务Slack的一个讨论群。

转自:倍可亲

固定链接: Capital One资料遭骇案 嫌犯也骇福特等公司 | 三个硬币

该日志由 bitman 于2019年08月03日发表在 百家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Capital One资料遭骇案 嫌犯也骇福特等公司 | 三个硬币
关键字:

Capital One资料遭骇案 嫌犯也骇福特等公司:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter