据外媒报道,上周美国第五大银行Capital One表示,一名前亚马逊云服务员工利用错误配置的防火墙非法访问了美国约1亿人的数据。 
美国第五大银行Capital One被一名前亚马逊云服务员工利用错误配置的防火墙非法访问了美国约1亿人的数据,还有大约140,000个社会安全号码和80,000个银行账号,这些信息包括姓名,地址和信用评分等个人数据。
而这一切都是由于这家银行的防火墙权限设置问题,被盗窃来的的个人信息居然全部发布在了github上面。
AWS发言人证实,亚马逊云存储了被盗的Capital One数据,并称其无法通过AWS系统中的漏洞或漏洞进行访问。
Capital One表示,被黑客攻击的大部分数据由2005年至2019年初申请信用卡的消费者和小企业提供的信息构成。除了电话号码、电子邮件地址、出生日期和自我报告的收入等数据外,黑客还可以访问2016年、2017年和2018年共计23天的信用评分、信用额度和余额,以及交易信息的片段。
Capital One表示,此次黑客的入侵不太可能被用于欺诈,但将继续调查此事。Capital One统计,数据泄露影响了全美约1亿人和加拿大约600万人。
调查显示这位黑客是前Amazon的员工,是个抑郁症患者,跨性别者。这次作案的行为,更多是炫耀和报复社会。因为她自称自己最大的困扰是,是很难交到朋友。
(卖家之家/编译:圈主)
