$
סייבר

ליקוי במערכות בנק Capital One חשף פרטי 100 מיליון לקוחות

עובדת לשעבר של אמזון ניצלה כשל בהגדרת ציוד אבטחה וגנבה את המידע ממערכות AWS בין מרץ ליולי השנה; לא ידוע אם אנשים נוספים הניחו יד על המידע החשוף

רפאל קאהאן 10:0630.07.19

מידע ונתונים של כ-100 מיליון בני אדם דלף מבנק Capital One, לאחר שעובדת לשעבר של אמזון נתפסה והודתה שחדרה לשרת שעליו אוחסן, ככל הנראה ב-Amazon Web Services. התלונה שהוגשה אמנם לא הזכירה את חטיבת הענן של אמזון בשמה אך לפי דיווח של סוכנות בלומברג, המידע אוחסן במערכת S3 - אחד משירותי האחסון של החברה.

 

 

 

ב-AWS אישרו שהמידע אכן נגנב ממתקן של השירות, אך נטען שהדבר לא נבע מפירצה, אלא מליקוי טכני. ההערכה היא שהבעיה היתה הגדרה שגויה של הפיירוול, או ציוד אבטחת מידע אחר. על פי הדיווח, ההאקרית, חדרה והשיגה את הנתונים בין מרץ ויולי השנה; לא ידוע האם אנשים נוספים הניחו יד על המידע החשוף.

 

בנק Capital One בנק Capital One צילום: איי אף פי

 

 

המידע כלל בקשות להנפקה של כרטיסי אשראי עבור לקוחות מאז 2005. הן כללו שמות, כתובות, מספרי טלפון ופריטים נוספים. בסך הכל היו במאגר שנחשף פרטים ונתונים של כ-100 מיליון לקוחות, מתוכם 6 מיליון קנדים. עם זאת ההאקרית לקחה רק כ-140 אלף מספרי ביטוח לאומי ועוד 80 אלף מספרי חשבונות בנק.

 

 

 צילום: Mike Segar

 

על פי פרטי התביעה, ההאקרית, שמשפטה החל הלילה, כנראה אינה עבריינית מקצועית. את עבודתה באמזון היא עזבה ב-2016. העונש על העבירה עשוי להגיע לקנס של כ-250 אלף דולר ועד 5 שנים בכלא.

 

באופן אירוני, הבנק Capital One מהווה את אחד הקולות החזקים בתעשיית הפיננסים למעבר לשימוש בפלטפורמות ענן. בחברה מצפים למעבר מלא של כל המערכות עד סוף
בטל שלח
    לכל התגובות
    x