前 AWS 僱員被控竊取了 AWS 客戶第一資本銀行的上億條使用者資訊

安华金和發表於2019-07-31

前 AWS 僱員被控竊取了 AWS 客戶第一資本銀行的上億條使用者資訊

美國第一資本銀行週一透露,1 億美國居民和 600 萬加拿大居民的資訊被盜。33 歲前亞馬遜 AWS 僱員 Paige A. Thompson 週一遭到逮捕,被控入侵第一資本的網路,竊取了使用者的敏感資料。暴露的使用者資訊包括名字、收入、生日、地址、手機號碼、電郵地址,14 萬美國使用者和 100 萬加拿大使用者的社會安全號碼被盜,8 萬銀行賬號被訪問。

信用卡號碼或登入憑證沒有失竊。Thompson 被指利用第一資本網路防火牆的漏洞在其伺服器上執行一系列命令,其中一個命令被用於獲取管理員賬號 *****WAF-Role 的憑證。

第一資本租賃了 AWS 的伺服器,IP 地址和其它證據顯示是 Thompson 利用了漏洞並將資料釋出在其 Github 賬號內。Thompson 嘗試利用 IPredator 的 VPN 和 Tor 來隱藏入侵痕跡,但卻在社交媒體上公開了許多入侵證據。

入侵發生在 3 月 22 日左右,但直到 7 月 17 日第一資本收到有人發出的郵件警告,報告 Thompson 的 Github 賬號釋出了敏感使用者資料。

7 月 19 日第一資本證實了入侵。 Thompson 的 Github 賬號(映象)包含了她的 LinkedIn 連結。

來源:solidot.org

更多資訊

微軟收購軟體安全公司 BlueTalon:簡化 Azure 資料隱私和治理

微軟宣佈收購軟體安全公司 BlueTalon,以進一步簡化現代化資料之間的資料隱私。BlueTalon 團隊表示目前已經開始為 Azure 資料開發深度資料隱私解決方案,並且為其他現代化資料平臺提供自家的統一資料訪問控制解決方案。透過微軟的雲端計算平臺,將會讓更大規模的集中資料治理將更加高效。微軟正尋求幫助企業遵守所有現代安全和隱私法規,例如 GDPR。此舉將使 BlueTalon 成為 Microsoft Azure Data Governance 的重要助力,以實現上述目標。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190731-1.html

CJEU 裁定使用 Facebook Like 按鈕的網站對使用者資料負責

歐盟法院(CJEU)已經裁定,託管Facebook Like按鈕的網站可能需要承擔將資料傳輸到Facebook的責任。雖然法院表示第三方網站不能對資料傳輸後Facebook進行的資料處理負責,但絕對有責任透過Like按鈕促進資料的收集和傳輸。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190731-2.html

二季度全國關閉違法違規賬號群組 20 餘萬個、網站 2899 家

二季度,全國網信系統持續加大行政執法力度、規範行政執法行為,依法查處各類違法違規案件。據統計,全國網信系統依法約談網站648家,警告網站636家,暫停更新網站56家,會同電信主管部門取消違法網站許可或備案、關閉違法網站2899家,移送司法機關相關案件線索377件。有關網站依據使用者服務協議關閉各類違法違規賬號群組20餘萬個。

來源: 澎湃新聞
詳情: http://www.dbsec.cn/zx/20190731-3.html

數千名洛杉磯警方個人資訊資料洩露

根據美國全國廣播公司洛杉磯報導,一名不知名的駭客聲稱,他們設法竊取了2,500名服務於LAPD的官員,受訓人員和新兵的個人身份資訊(PII),以及屬於候選人的約17,500名潛在軍官的記錄。

來源: ZDNet
詳情: http://www.dbsec.cn/zx/20190731-4.html

(資訊來源於網路,安華金和蒐集整理)

相關文章