Photo by Phillip Pessar on Flickr (https://www.flickr.com/photos/southbeachcars/41639784205/in/photostream/)

美國銀行Capital One傳出遭到駭客入侵,外洩逾1億名北美客戶資料,堪稱是美國銀行界最大的一次資料外洩事件,而今年33歲的嫌犯Paige Thompson很快就被FBI逮捕,原因是她在攻擊時雖然很小心,卻在得手後處處留下線索,一下就被鎖定。

根據美國司法部的調查,Capital One是把上億名消費者的信用卡申請資料存放在亞馬遜AWS的S3雲端服務上,而Thompson正巧曾在2015年及2016年間擔任AWS的系統暨軟體工程師。

Thompson並非攻陷AWS的安全漏洞,而只是基於她所熟悉的系統功能,利用網路應用程式防火牆指令取得了S3管理權限,於今年3月12日至7月17日之間存取屬於Capital One的資料庫,並在進行非法入侵時,以VPN及Tor網路來隱匿自己的蹤跡。

Thompson秘密存取Capital One資料庫的行跡一直未被發現,直到她開始透過GiHub、Meetup、Slack及Twitter揭露自己的事蹟。Thompson還向Slack上的友人透露她有意對外公布資料庫上的所有內容。

有一名開發人員看到Thompson在GiHub公布的資料後通知了Capital One,FBI循線找到Thompson的GiHub與其它社交網路帳號,發現Thompson使用了真實的名稱與地址,在取得搜索票之後逮捕了Thompson。

AWS強調自己的系統並無安全漏洞,而Capital One也承認是因配置錯誤才讓駭客有機可趁。Thompson被指控違反電腦詐欺與濫用法案,最高將面臨5年徒刑與25萬美元的罰款。


Advertisement

更多 iThome相關內容