亞馬遜前員工被控盜取Capital One 1億多客戶數(shù)據(jù) AWS安全性遭質疑

8月2日消息，據(jù)國外媒體報道，西雅圖一名女程序員佩齊·湯普森（Paige Thompson）被控從美國一家大型商業(yè)銀行Capital One盜取了1億多客戶數(shù)據(jù)。

湯普森的簡歷顯示，2015年5月至2016年9月期間，她曾是亞馬遜云服務（AWS）的系統(tǒng)工程師，她能夠訪問Capital One存儲在AWS上的數(shù)據(jù)。本周一，她因涉嫌電腦欺詐和濫用職權在美國西雅圖被捕。

本周一的時候，Capital One承認，黑客利用他們基礎設施中的一個特定配置漏洞，獲得了約1億美國人以及600萬加拿大人的個人信息。該公司補充說，他們立即采取行動解決這個問題。

Capital One表示，這些信息涵蓋了2005年至2019年初的個人信息，其中包括大約14萬個社會安全號碼和8萬個關聯(lián)銀行賬號。

該公司在其網(wǎng)站上發(fā)布的一份聲明中表示：“重要的是，沒有信用卡賬號或登錄憑證受到攻擊，99%以上的社會安全號碼沒有受到攻擊?！?/p>

盡管美國聯(lián)邦調查局（FBI）和Capital One似乎認為，湯普森沒有與任何人分享這些信息，也沒有將其用于欺詐，但如果這些信息存在，它可能被用來冒充受影響的人，或制造有針對性的網(wǎng)絡釣魚攻擊。

Capital One數(shù)據(jù)失竊案引發(fā)了有關亞馬遜云服務賬戶安全性的質疑。Cyxtera公司首席信息安全官利奧•塔迪奧（Leo Taddeo）表示，該案不太可能是AWS系統(tǒng)缺陷的結果，AWS是高度安全的。（小狐貍）