登陆

前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据

admin 2019-08-05 285人围观 ,发现0个评论
前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据

一名前体系工程师因在防火墙黑客活动中不合法拜访数据而被捕。

据美国联邦调查局(FBI)向法院提交的文件和Capital One(榜首本钱)的声明显现,媒体报导中身份被确以为是前AWS的一名体系工程师被捕,原因是涉嫌黑入总部坐落弗吉尼亚州的这家银行的网络,并盗取大约前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据1.06亿人的敏感数据。

据《纽约时报》和彭博新闻社征引公司代表的话报导,西雅图33岁的被告Paige A. Thompson曾是AWS的职工。联邦调查局奸细Joel Martini在周一提起的刑事诉讼中写道,归于Thompson的GitHub帐户显现,本年早些时候,有人钻了Capital One网络中的防火墙缝隙的空子,让攻击者得以在这家银行的服务器上履行一系列指令。

Capital One已确认了侵略,宣称此工作影响了美国约1亿人和加拿大的600万人。所盗取的个人信息包含名字、收入、出生日期、地址、电话号码和电子邮件地址。还取得了140000人的社会保险号码,并拜访了大约80000个银行帐号。

还取得了约100万加拿大人的社会保险号码。信誉卡号码或登录信息则没有泄密。数据来自2005年至2019年头提交的信誉卡请求材料,包含客户状况数据,比方信誉评分、信誉额度、余额、付款历史记录和联络信息,还有来自201前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据6年、2017年和2018年一共23天的零散的买卖数据。银行官员宣称,被盗数据用于诈骗或被广泛传播的可能性很小。

Capital One创始人、主席兼首席履行官Richard D. Fairbank在声明中标明:“尽管我为肇事者已被捕深表感谢,但我也为发作的工作深表歉意。我真诚地为这起工作让那些受影响的人忧心如焚深表歉意,我许诺会妥善解决此事。”前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据

防火墙黑客活动中履行的一个指令让侵略者得以取得名为*****WAF-Role的这个管理员帐户的登录信息。该指令从而让侵略者能够拜访由一家云核算依照合同存储的银行数据,这家公司在法庭文件中未泄漏称号,不过《纽约时报》和彭博新闻社以为它是AWS。其他指令让攻击者得以罗列存储在AWS上的Capital One文件夹,并仿制其内容。Martini标明,IP地址及其他依据终究标明Thompson正是钻这个缝隙的空子,并将数据发布到Github上的那个人。

Thompson据称运用来自IPredator的VPN和Tor企图掩盖其行迹。与此同时,Martini标明,将她与这起侵略工作联络起来的大部分依据直接来自她发布到交际媒体上或放到私信中的内容。比方说,6月26日的一则Slack帖子和第二天发到一家未签字服务网站的另一则帖子都提到了WAF-Role帐户。

在回应6月27日的帖子时,有人告诉她:“简直是玩火。希望别蹲牢房。”她运用用户名erratic,这样回复:

粗心如下:我用ipredator、tor和S3拜访了一切这些数据。我想从我的服务器上倒出来,这便是为什么我在归档一切数据。数据都是加密的。不过我底子不想任由数据在那里敞开着。我得找个当地来存储。那个Infoblox蛮有意思,它有 500多个Docker容器。

Martini标明,6月18日,一个用户名为Erratic的Twitter用户向另一用户发送了私信,信中写道:“我基本上给自己绑上了炸弹背心,发表Caiptal One的文件,我供认。我想先分发那些存储桶上的内容。”

“Erratic”的Twitter个人材料,联邦当局称该用户名归于被告Thompson

那些音讯的未签字接收者将内容发送给了Capital One的工作人员。Capital One的工作人员还收到了一封日期为7月17日的电子邮件,邮件发送者陈述敏感数据发布到了Thompson的Github帐户上。发送者写道:“请告诉我你们是否想要得到协助以查明侵略者的下落。”现在前 AWS 体系工程师变黑客,盗取银行 1.06 亿人的敏感数据还不清楚陈述来自同一个人仍是两个不同的人。Martini称,将Thompson与这起黑客活动联络起来的其他依据包含IP地址。Capital One在7月19日证明了这起侵略。

Thompson已于周一被捕,现在正被拘留,等候定于周四举办的保释听证会。她被指控犯有一同核算机诈骗罪,最高可判五年徒刑,罚款25万美元。据彭博新闻社报导,在当天晚些时候举办的法庭听证会上,Thompson“不由得将头垂在辩解席上”。

  • 极彩在线-传中铁建正就收买西班牙修建公司Aldesa打开深化商洽
  •   随着公司的发展,公司主业逐步确立了

  • 北京城建:公司证券简称将变更为“城建开展”

    2019-12-06
    请关注微信公众号
    微信二维码
    不容错过
    Powered By Z-BlogPHP