亚马逊前员工“黑”了大客户！云服务安全性遭质疑

本篇文章1451字，读完约4分钟

当地时间7月29日，美国三大信用卡公司之一的capital one称，约1亿美国信用卡客户、600万加拿大信用卡持有人和申请人的个人信息被黑客窃取，其中包括110万加拿大社会保险和美国社会保障账户以及8万个关联银行账户。

这是历史上涉及金融服务公司的最大数据盗窃案件之一。

当地时间7月30日，纽约州总检察长莱蒂西亚·詹姆斯宣布，她将立即调查此案，并尽最大努力帮助受影响的纽约市民。

亚马逊前员工犯罪

首创集团是美国领先的综合性金融机构，在信用卡、汽车贷款、家庭贷款、储蓄、个人信贷和保险方面业务出色。

此案的发生主要是由于公司防火墙权限的设置。

首都一号是亚马逊网络服务的云计算服务客户。一直以来，首都一号通过自己的网络应用程序访问云数据。然而，由于“防火墙配置错误”，亚马逊的前雇员汤普森·佩吉有机会“侵入”capital one的应用程序并非法访问用户数据。

▲图片来源:汤普森网页推特账户

奇怪的是，汤普森页面(Thompson Page)在窃取用户信息后并没有将其用于商业目的，而是将其上传到全球最大的代码托管平台github。

根据资本一，“根据目前的分析，我们认为这些信息不太可能被用于欺诈或个人传播。但我们会继续调查。”

我们应该知道，github的公司服务器和用户上传的信息都受到美国法律的监督，而佩奇的行为相当于在警察的眼皮底下犯罪，这与“诱捕自己”没有什么不同。

那么，她这样做的动机是什么？

佩奇之前的推特账户信息显示，他今年33岁，住在西雅图，有一定的精神健康问题。她最大的麻烦是很难交朋友。一些分析家说佩奇犯罪的动机类似于“对社会的报复”。

根据联邦调查局的证词，在窃取数据后，Page还在社交媒体上使用了一个叫做“飘忽不定”的网名来炫耀他在首都一号上的成功。

所以当局很快通过这些线索找到了佩奇并逮捕了他。当地时间7月29日，佩奇出现在西雅图，被指控计算机欺诈和滥用职权，他的推特账户被查封。

云服务的风险

据首创股份称，该事件将在2019年产生约1亿至1.5亿美元的增量成本，用于支付客户通知、信息监控以及技术和法律费用。此外，专家还警告称，首都一号可能会得到更多关注。

当地时间7月30日，数据泄露的消息导致首创股份股价下跌5.9%，至91.21美元。

在一系列引人注目的安全事件之后，一些公司开始担心将数据迁移到云的风险。

目前，亚马逊网络服务(aws)是世界上最大的公共云服务提供商，也是亚马逊旗下利润最高的部门。

值得注意的是，这起案件的披露恰逢亚马逊的关键时刻。目前，亚马逊正在吸引银行和医疗保健等受到高度监管的企业，并将敏感信息从“本地物理数据中心”转移到亚马逊云。亚马逊还承诺，这将帮助企业降低成本，提高生产率。

capital one首席执行官理查德费尔班克(Richard fairbank)一直是转向云服务的坚定倡导者之一。

“capital one和aws一直是值得骄傲的公共合作伙伴和云服务的成功案例。但这种违规提醒我们，阅读合同中的细节并注意技术配置的细节非常重要。”佐治亚理工学院信息安全和隐私协会的联合主任迈克尔·法雷尔说。

美国法律服务企业epiq公司数据合规总监陈立成也向《国际金融新闻》记者表示:“这起案件的主要原因是数据安全措施存在漏洞，以及云服务平台本身存在缺陷。对于银行来说，完全引入“公共云”是不现实的。本地数据中心只是考虑因素之一。最重要的问题是，一旦出现安全或隐私问题，如何面对监管，由谁来承担和承担责任。”

记者赵伟

来源：搜狐微门户