0
0
Столица одна финансовая корпорация в понедельник обнародовало данные нарушения болеют около 100 миллионов человек в США и еще 6 миллионов в Канаде. ФБР арестовало предполагаемого виновника нарушения в Сиэтле.
Капитал на 19 июля кого-то обнаружен получили доступ к его данным, хранящимся в интернете и полученной персональной информации клиентов кредитной карты и людей, которые обратились к кредитным карточным продуктам.
Нет номера кредитных карт или войти в учетные данные были скомпрометированы в результате нарушения, которое, как полагают, длилось почти пять месяцев-с 12 марта по 17 июля, говорится в сообщении компании.
Однако нарушитель обращались 140,000 80,000 номера социального страхования и банковских счетов, принадлежащих к обеспеченным кредитам заботился клиентов. Кредитные карты выдаются людям, у кого нет-кредит или низким кредитным рейтингом.
На основе своего анализа на сегодняшний день, Капитал один считает маловероятным, что информация была использована в каких-либо широкомасштабных атак.
«Похоже, что нарушение было выявлено до предполагаемого хакера была возможность широко распространить информацию использовать», — сказал бывший агент ФБР Таддео Лео, теперь CISO из
Технологии Cyxtera, безопасной инфраструктурной платформы поставщика в Корал-Гейблс, штат Флорида.
«Поэтому, если нет дополнительных хакеры имели доступ к одной и той же точке входа, то есть вероятность нарушения был локализован», — сказал он мультфильмы.
Пострадавшие люди будут оповещены по различным каналам, заявили в компании, и бесплатный кредитный мониторинг и защита идентификационных данных услуг будет доступна для всех пострадавших от событий.
Компания планирует понести расходы, связанные с нарушением США$100 млн. до 150 $млн. В 2019 году.
«В то время как я благодарен за то, что преступник был пойман, я глубоко сожалею, что так случилось,» один из руководителей столицы Ричард Д. Фейрбэнк сказал. «Я искренне извиняюсь за понятные переживать этот инцидент должен быть причиной тех, кто пострадал и я хочу сделать это правильно».
Хакер Захватил
А Фейрбэнк принес извинения за данные нарушения, в ФБР был занят ареста А. Пейдж Томпсон, 33, бывшая Амазонка программист, для столицы одного нарушения.
Томпсон был идентифицирован как предполагаемый виновник после того, как она хвастала на Гитхабе о краже данных столицы, согласно преступной жалобе, поданной в федеральный суд в Сиэтле. Гитхаб-это крупнейший сайт в мире для разработчиков.
Томпсон рассказал ей получили доступ к данным за счет использования неправильной настройки брандмауэра для защиты данных, хранящихся в Amazon веб-сервисов в облаке.
С гитхабом, кто видел Томпсона комментарии предупреждены столицы. Капитал один предупредил ФБР, который получил ордер на обыск для места жительства Томпсона. Там изъяли электронные носители, содержащие копии данных самые.
Томпсон будут предъявлены обвинения в компьютерном мошенничестве и злоупотреблениях, наказывается сроком до пяти лет тюрьмы и штраф 250,000$.
В данном случае, столицы, кажется, повезло.
«Этот нападающий был беспечен и хвастливый. Большинство хакеров, которые пытаются продвигать свои собственные навыки поймают», — сказал Сатья Гупта, технический директор
Virsec, приложения безопасности компании в Сан-Хосе, штат Калифорния.
«Это больше беспокоит то, что хакер не был замечен ни в капитале одной или АРМ, кто ее нанял. Они понятия не имели, пока после свершившегося факта», — сказал он мультфильмы.
«Для столицы, это было случайно, что человек, который сообщил им о нарушении, кажется, был одним из хороших парней.'» Таддео Cyxtera добавил.
Тем не менее, все еще может быть причиной для беспокойства, отметил, Арджун Сетхи, а
партнер цифровые и заместитель председателя практика трансформации
Т. А. В Кирни, стратегии и управления глобальной консалтинговой фирмы, базирующейся в Чикаго.
Веб-приложения Относительно уязвимые, «мы не знаем, что уязвимость была скомпрометирована до злоумышленников, или если данные, предоставляемые в текущем атаки был оставлен открытым для других, чтобы использовать,» он сказал, что школа в аварийном состоянии.
Обычная Путаница
Неудачной установки брандмауэра является частой проблемой в сетевой безопасности, — отметил Усман Рахим, цифровой безопасности и директора
СМИ доверять, мобильный сайт и приложение по безопасности компании в Маклине, штат Вирджиния.
«Компании регулярно управлять настройка брандмауэра для того, чтобы добиться желаемых результатов в любой законной точке, в которой веб-приложения могут быть доступны. Однако, в процессе они рискуют неправильной настройки брандмауэра», — сказал он мультфильмы.
«Сложные злоумышленники хорошо знаем, как работают сервисы в облаке, в том числе типичных ошибок по конфигурации брандмауэра», — сказал Рахим.
В неправильно настроенном брандмауэре разрешено несанкционированный доступ к данным капитала, но неспособность обнаружить проблему в течение нескольких месяцев был также вопрос, заметил Терентий Джексон, главный директор по информационной безопасности
Thycotic, производитель программного обеспечения для управления паролями предприятия, базирующейся в Вашингтоне, округ Колумбия
«Время было проблемой в других громких нарушений, а также,» он сказал, что школа в аварийном состоянии. «Компании должны постоянно аудит конфигураций этих облачных сервисов для обеспечения пробелы, как это работает».
С технической точки зрения, облако от Амазон-это очень сложно повредить, отметить Таддео.
«Почти все нарушения, где участвует АРМ являются результатом человеческой ошибки или умысла, а не технического использования», — сказал он.
«Исходя из того, что мы знаем, держу пари, брандмауэр неправильной была скорее результатом злонамеренных инсайдерских действий-предполагаемый хакер, пользуясь привилегиями, она не должна была,» Таддео теряюсь в догадках. «Все-таки, если это результат неправильной правдой, фактом остается то, что мы все еще уязвимы для ошибок, которые люди могут сделать, даже квалифицированных специалистов по безопасности.»
Не хмуриться на облаке
Критики облако миграция может использовать капитал одного нарушения, чтобы поддержать свою позицию тем, что публичное облако является небезопасным для критически важных данных, но это было бы ошибкой, утверждает Ричард золото, начальник инженерной безопасности в
Цифровой тени, Сан-Франциско, поставщик решений для защиты цифровой риск.
«Это не мрак и гибель, сценарий на облаке», — сказал он мультфильмы.
«Подобные атаки подчеркнуть необходимость очень хорошо знать свою облачную среду, но неправильной, что злоумышленник воспользовался был, вероятно, можно предотвратить, в результате ошибки человека,» продолжило золото,
«Способность капитала так быстро реагировать отчасти из-за инструментарий, предоставляемый компанией сервис AWS», — сказал он. «Люди должны проявлять инициативу, чтобы проверить свои облачные среды, чтобы гарантировать, что группы безопасности, сетей, настраиваются и так далее таким образом, что они должны быть».
Потребители также могут хотеть проявлять инициативу, в свете капитал одного нарушения. Это хорошая идея, чтобы рассмотреть использование паролей и не использовать пароли более чем один раз. Кредитный мониторинг и финансовые операции, а также может быть полезным.
«Номер 1 что потребители должны сделать, чтобы защитить свою личность, чтобы заморозить свои кредитные связавшись с компаниями Эквифакс, Экспериан и советы. Это бесплатно, быстро и легко. Вы можете сделать это онлайн или по телефону», — посоветовал Тед Россман, аналитик по
В Creditcards.com Остине, штат Техас.
«Это лучший способ для предотвращения преступления от несанкционированного открытия счета на ваше имя», — сказал он мультфильмы. «К сожалению, только примерно один из четырех взрослых американцев заморозили свои кредиты.»
