与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS

发布时间:2019-08-08 来源: 浏览次数:5076次

近日,美国第五大信用卡发行商Capital One发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。

7af40ad162d9f2d32e22d4ef0081b5166327cc76.jpeg

令人不安的是,Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称,Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为,自己不该对此负责。“AWS并未被攻破,功能正常运行”,其透露,“犯罪者是通过错误的网络应用配置,而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年,亚马逊已推出特定服务解决配置错误问题。

尽管如此,Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一,2014年大部分金融企业还不敢把核心数据放上公有云时,Capital One就率先宣布与AWS合作。在美国,摩根大通、美国银行已积极上云。在中国,中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月,中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义,导致至少40家企业的200个项目代码泄露,包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为,这表明云的周边生态远未完善。

推荐新闻

网络准入控制系统-防范内部泄密

2021-09-29

网络准入控制 (NAC) 其宗旨是防止病毒和蠕虫等不法技术对企业安全造成危害。网络准入控制能够在用户访问网络之前确...

法国一家工程公司65GB机密文件被盗,涉及核电站、监狱、电车项目

2018-11-05

据外媒报道,在几个月前发生的一场网络攻击中,超过1万份与法国核电站、监狱及电车网络相关文件加密的机密...

“旅行青蛙”游戏外挂藏风险或泄露个人隐私

2018-01-26

近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 ...

企业文件加密之文件安全网关

2021-03-19

随着移动互联网、云计算的快速发展,数据成为企业信息的核心资产,因此企业的重要信息非常重要,一旦被 数据泄露可能导致...

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部