前亞馬遜僱員被控竊取一億第一資本銀行使用者資訊

Editor發表於2019-07-31


美國第一資本銀行週一透露,1 億美國居民和 600 萬加拿大居民的資訊被盜。33 歲前亞馬遜 AWS 僱員 Paige A. Thompson 週一遭到逮捕,被控入侵第一資本的網路,竊取了使用者的敏感資料。暴露的使用者資訊包括名字、收入、生日、地址、手機號碼、電郵地址,14 萬美國使用者和 100 萬加拿大使用者的社會安全號碼被盜,8 萬銀行賬號被訪問。


信用卡號碼或登入憑證沒有失竊。Thompson 被指利用第一資本網路防火牆的漏洞在其伺服器上執行一系列命令,其中一個命令被用於獲取管理員賬號 *****WAF-Role 的憑證。


前亞馬遜僱員被控竊取一億第一資本銀行使用者資訊


第一資本租賃了 AWS 的伺服器,IP 地址和其它證據顯示是 Thompson 利用了漏洞並將資料釋出在其 Github 賬號內。Thompson 嘗試利用 IPredator 的 VPN 和 Tor 來隱藏入侵痕跡,但卻在社交媒體上公開了許多入侵證據。


入侵發生在 3 月 22 日左右,但直到 7 月 17 日第一資本收到有人發出的郵件警告,報告 Thompson 的 Github 賬號釋出了敏感使用者資料。

7 月 19 日第一資本證實了入侵。 Thompson 的 Github 賬號(映象)包含了她的 LinkedIn 連結。


來源:solidot.org

相關文章