据外媒报道,上周美国第五大银行Capital One表示,一名前亚马逊云服务员工利用错误配置的防火墙非法访问了美国约1亿人的数据。这些信息包括姓名,地址和信用评分等个人数据。该银行表示,还有大约140,000个社会安全号码和80,000个银行账号。
Capital One表示,被黑客攻击的大部分数据由2005年至2019年初申请信用卡的消费者和小企业提供的信息构成。除了电话号码、电子邮件地址、出生日期和自我报告的收入等数据外,黑客还可以访问2016年、2017年和2018年共计23天的信用评分、信用额度和余额,以及交易信息的片段。
Capital One表示,此次黑客的入侵不太可能被用于欺诈,但将继续调查此事。Capital One统计,数据泄露影响了全美约1亿人和加拿大约600万人。
而这一切都是由于这家银行的防火墙权限设置问题,被盗窃来的的个人信息居然全部发布在了github上面。
AWS发言人证实,亚马逊云存储了被盗的Capital One数据,并称其无法通过AWS系统中的漏洞或漏洞进行访问。
调查显示这位黑客是前Amazon的员工,是个抑郁症患者,跨性别者。这次作案的行为,更多是炫耀和报复社会。因为她自称自己最大的困扰是,是很难交到朋友。
(卖家之家/编译:圈主)
声明:本文由卖家之家整理和编辑,转载本文不得修改标题及原文,并保留来源以及原文链接,否则我们将保留追索权利。