您的位置:首页>金融 >内容

Capital One的违规行为也打击了其他主要公司

2019-08-01 09:58:30来源:
导读 据安全研究人员称,Capital One的数据泄露可能是冰山一角,并可能影响其他主要公司。以色列安全公司Cyber​​Int表示,沃达丰,福特,密歇

据安全研究人员称,Capital One的数据泄露可能是“冰山一角”,并可能影响其他主要公司。以色列安全公司Cyber​​Int表示,沃达丰,福特,密歇根州立大学和俄亥俄州交通部也可能成为同一数据泄露事件的受害者,该数据泄露事件导致Capital One运营的云服务器中有超过1.06亿个信用申请和文件被盗被指控的黑客Paige Thompson是西雅图居民,他本周早些时候被联邦调查局拘留。此前福布斯和安全记者Brian Krebs的早期报告显示,Capital One可能不是唯一受影响的公司,指向“世界上最大的电信提供商之一,俄亥俄州政府机构和美国主要大学”,Slack表示被指控的黑客发送的消息。

同样的消息发表在周三发布的Cyber​​Int报告中。“其他受害者可能会从文件名中推断出来,”该报告称,包括Apperian,Infoblox和Wakoopa。

司法部表示,汤普森可能会面临更多指控 - 暗示其他公司可能也参与其中。

我们联系了几个由Cyber​​Int命名的结果,结果好坏参半。俄亥俄州交通部表示,它正在与联邦调查局合作,试图“确定访问的内容,如果有的话,”发言人Erica Hawkins说。“但是,此时,我们可以确认参考文件中的信息仅包含公开可用的数据,并且没有存储任何私人信息,”她说。

福特发言人Monique Brentley告诉TechCrunch,它正在“调查情况,以确定是否涉及到福特的信息。”

与此同时,沃达丰发言人Adam Liversage表示,这家电信巨头“不知道”其在Capital One漏洞中的数据被盗。

密歇根州立大学的一位发言人表示,它收到了“数以百计的威胁和对我们系统的攻击”,并表示“很难知道最近是否有一位来自Capital One情况的黑客。”

“我们的团队正在调查,但此时我们没有信息要分享,”发言人Emily Guerrant说。

亚马逊告诉TechCrunch:“在这一点上,我们没有证据证明Capital One事件中的犯罪者在其他一些客户中发现了类似的应用程序缺陷。我们已经与犯罪者在线论坛中提到的客户联系,以帮助他们评估自己的日志,以获取任何问题的证据。“

Capital One的黑客攻击是今年最重要的数据泄露事件。数据从亚马逊网络服务(AWS)存储桶中被盗,其中包括超过140,000个社会安全号码和超过一百万加拿大社会保险号码以及其他个人信息。

亚马逊发言人表示,AWS并未以任何方式受到损害。

Capital One表示,它通过第三方获悉了这一违规行为,据报道,该第三方看到了所谓的黑客索赔,并对盗窃事件表示自豪。

安全研究员John Wethington告诉TechCrunch,基于公共信息 - 包括被指控的黑客成员的Slack渠道 - 可能其他公司的数据被盗。

“根据从公开信息中收集的有关被指控的黑客GitHub和GitLab账户的信息,以及来自Slack频道的公开信息,很明显包括福特,沃达丰等在内的组织可能是一个看似大规模敏感的受害者数据黑客狂欢,“他说。

截至撰写本文时,汤普森面临五年监禁和最高25万美元的罚款。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章