前亞馬遜僱員被控竊取一億第一資本銀行使用者資訊
美國第一資本銀行週一透露,1 億美國居民和 600 萬加拿大居民的資訊被盜。33 歲前亞馬遜 AWS 僱員 Paige A. Thompson 週一遭到逮捕,被控入侵第一資本的網路,竊取了使用者的敏感資料。暴露的使用者資訊包括名字、收入、生日、地址、手機號碼、電郵地址,14 萬美國使用者和 100 萬加拿大使用者的社會安全號碼被盜,8 萬銀行賬號被訪問。
信用卡號碼或登入憑證沒有失竊。Thompson 被指利用第一資本網路防火牆的漏洞在其伺服器上執行一系列命令,其中一個命令被用於獲取管理員賬號 *****WAF-Role 的憑證。
第一資本租賃了 AWS 的伺服器,IP 地址和其它證據顯示是 Thompson 利用了漏洞並將資料釋出在其 Github 賬號內。Thompson 嘗試利用 IPredator 的 VPN 和 Tor 來隱藏入侵痕跡,但卻在社交媒體上公開了許多入侵證據。
入侵發生在 3 月 22 日左右,但直到 7 月 17 日第一資本收到有人發出的郵件警告,報告 Thompson 的 Github 賬號釋出了敏感使用者資料。
7 月 19 日第一資本證實了入侵。 Thompson 的 Github 賬號(映象)包含了她的 LinkedIn 連結。
來源:solidot.org
相關文章
- 家賊難防,Ubiquiti前僱員竊取公司資料並實施勒索UI
- 微軟前員工被控竊取公司價值1000萬美元數字貨幣微軟
- BOSE耳機被控訴竊取使用者隱私 並出售私人資料
- 黑客如何竊取花旗銀行的客戶資訊黑客
- 新的Unix rootkit用來竊取ATM銀行資料
- 後臺 daemon 非法竊取使用者 iTunesstore 資訊
- iOS攻防:如何竊取使用者的通訊錄資訊iOS
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 美國史上最大銀行入侵案告破:8300萬使用者資料遭竊
- 屢見不鮮!Facebook再曝隱私事件:100名開發人員竊取使用者資訊事件
- 竊取使用者資訊,至尊藍月等遊戲隱憂難解遊戲
- 流行 WordPress 外掛被憤怒的前僱員劫持
- 史上最大資料洩露案告破 上市公司竟竊取30億使用者資訊大資料
- 1 億銀行使用者資訊失竊之謎:黑客是怎麼找到漏洞的?黑客
- iOS安全攻防(二):後臺daemon非法竊取使用者iTunesstore資訊iOS
- VMware迫使前僱員交出開源專案Vert.x
- Bitdefender:大部分免費應用會竊取使用者隱私資訊
- 微軟前僱員曝公司內幕 蓋茨“獨裁”欺凌弱小微軟
- 蘋果開發者中心被黑:開發者資訊或被竊取蘋果
- 各資料庫取前x行資料庫
- 高效獲取銀行卡髮卡行所在地資訊——利用銀行卡歸屬地查詢介面
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- 首款破解 2FA 的 Android 惡意程式曝光:可竊取銀行帳號Android
- 檢視當前使用者執行語句等資訊
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 價值近一億美元,Harmony鉅額加密貨幣資產失竊加密
- 2021年Q1-Q4亞馬遜僱員數量及增長率(附原資料表) 亞馬遜
- 針對資訊竊取惡意軟體AZORult的分析
- 23歲黑客被控受僱於俄間諜侵入電郵 獲刑5年黑客
- Spring Security - 獲取當前登入使用者的詳細資訊Spring
- 蘋果企業證書再爆醜聞 間諜軟體竊取使用者隱私資訊蘋果
- IE和火狐都發現安全漏洞 可竊取使用者資料
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- 曼谷航空公司200GB資料遭LockBit勒索軟體運營商竊取;紐約信貸聯盟前僱員40分鐘內報復性銷燬2萬份檔案,多達21GB
- XSS 從 PDF 中竊取資料
- 小米正式進軍銀行業 年輕人的第一家銀行行業
- 世界銀行報告:融合技術革命和人力資本
- 快遞員出售使用者資訊被判刑:如何防止快遞行業資訊洩露行業