美第五大信用卡公司数据泄露，黑客曾受雇最大云服务商AWS

近日，美国第五大信用卡发行商Capital One发生数据泄露，约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元，以覆盖通知客户、信用卡监控等支出。

令人不安的是，Capital One的数据存储在亚马逊云服务AWS的云端。据外媒报道，法庭文件显示，是Cappital One自己的失误引发了数据泄露。但黑客嫌疑人Paige A. Thompson曾供职亚马逊的AWS部门。有安保公司人员称，Thompson有可能利用其在AWS获得的知识实施了黑客行为。

而AWS认为，自己不该对此负责。“AWS并未被攻破，功能正常运行”，其透露，“犯罪者是通过错误的网络应用配置，而非云基础架构获得的网络权限。这也并不针对特定的云服务。”事实上在2017年，亚马逊已推出特定服务解决配置错误问题。

尽管如此，Capital One数据泄露还是引发担忧。其是金融上云最坚定的支持者之一，2014年大部分金融企业还不敢把核心数据放上公有云时，Capital One就率先宣布与AWS合作。在美国，摩根大通、美国银行已积极上云。在中国，中国银行、建设银行、招商银行、华夏银行等也与国内公有云达成合作。

在2019年2月，中国公有云也曾发生相似问题。当时某国内头部云平台因托管代码的权限设置歧义，导致至少40家企业的200个项目代码泄露，包括万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等。有行业人士认为，这表明云的周边生态远未完善。（文 | AI财经社 张廖 编 | 张泽）

文章来源： https://baijiahao.baidu.com/s?id=1641176572047300933&wfr=spider&for=pc

转载自安全加：http://toutiao.secjia.com/article/page?topid=111831