亞馬遜前員工被控盜取Capital One 1億多客戶數(shù)據(jù) AWS安全性遭質(zhì)疑

8月2日消息，據(jù)國外媒體報(bào)道，西雅圖一名女程序員佩齊·湯普森（Paige Thompson）被控從美國一家大型商業(yè)銀行Capital One盜取了1億多客戶數(shù)據(jù)。

湯普森的簡歷顯示，2015年5月至2016年9月期間，她曾是亞馬遜云服務(wù)（AWS）的系統(tǒng)工程師，她能夠訪問Capital One存儲在AWS上的數(shù)據(jù)。本周一，她因涉嫌電腦欺詐和濫用職權(quán)在美國西雅圖被捕。

本周一的時(shí)候，Capital One承認(rèn)，黑客利用他們基礎(chǔ)設(shè)施中的一個(gè)特定配置漏洞，獲得了約1億美國人以及600萬加拿大人的個(gè)人信息。該公司補(bǔ)充說，他們立即采取行動(dòng)解決這個(gè)問題。

Capital One表示，這些信息涵蓋了2005年至2019年初的個(gè)人信息，其中包括大約14萬個(gè)社會安全號碼和8萬個(gè)關(guān)聯(lián)銀行賬號。

該公司在其網(wǎng)站上發(fā)布的一份聲明中表示：“重要的是，沒有信用卡賬號或登錄憑證受到攻擊，99%以上的社會安全號碼沒有受到攻擊。”

盡管美國聯(lián)邦調(diào)查局（FBI）和Capital One似乎認(rèn)為，湯普森沒有與任何人分享這些信息，也沒有將其用于欺詐，但如果這些信息存在，它可能被用來冒充受影響的人，或制造有針對性的網(wǎng)絡(luò)釣魚攻擊。

Capital One數(shù)據(jù)失竊案引發(fā)了有關(guān)亞馬遜云服務(wù)賬戶安全性的質(zhì)疑。Cyxtera公司首席信息安全官利奧•塔迪奧（Leo Taddeo）表示，該案不太可能是AWS系統(tǒng)缺陷的結(jié)果，AWS是高度安全的。（小狐貍）