了解更多关于美国职业棒球大联盟投手大谷正平的前翻译水原伊平的1600万美元丑闻. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
就在一周前,Equifax数据泄露事件以近6.5亿美元达成和解, 今天,第一资本宣布了一项几乎同样规模的巨额违约. Capital One在一份声明中表示,此次数据泄露影响了美国约1亿人和加拿大约600万人. 该公司在一份声明中指出:“被访问的最大信息类别是消费者和小企业的信息,从2005年到2019年初,他们申请了我们的信用卡产品之一.”
根据 已记录投诉资料 在华盛顿西区的联邦检察官办公室工作, 从西雅图的软件工程师变成了黑客, 佩吉·汤普森(又名“古怪”), 涉嫌非法获取和泄露这些数据,触犯了《bet9平台游戏》(CFAA)。.
2019年7月17日,Capital One通过一个电子邮件地址((电子邮件保护)),用来要求披露其计算机系统中实际或潜在的漏洞. 下面显示的屏幕截图来自投诉文档, 您可以看到它注意到存在潜在的“泄露的s3数据”.”
“s3”代表简单存储bet9平台游戏,它是由亚马逊网络bet9平台游戏(AWS)托管的bet9平台游戏。. 也是根据投诉, 防火墙的错误配置导致了黑客和系统之间最初允许的交互.
围绕此案的一些特殊情况,对于网络犯罪/违规问题来说是不寻常的,这些情况确实引起了我的兴趣:
虽然毫无疑问还有更多的事情要做,但最初的细节非常有趣. 从商业的角度来看,我们可以从这次事件中学到很多东西. 定期对所有资产进行安全审计和渗透测试, 包括云基础设施, 是否有一种强烈推荐的、有价值的锻炼方式,可以让严重的问题暴露出来,从而导致类似这样的事件. 除了安全审计和渗透测试之外, 有几个应该被记录的不良活动的迹象被遗漏了, 识别并提醒. 例如, 投诉提到了在日志中发现的以下不良活动, 来自IPredator匿名bet9平台游戏的VPN连接, TOR出口节点连接, 以及很少使用的账户的异常行为. 一定要从别人的错误中学习,以加强自己的环境,并帮助避免类似的问题.
我和我们的事件响应领导者共同撰写的一份白皮书中提到了这些技巧和其他技巧, 大卫·墨菲, 可以在这里找到: http://gysbmc.com/10-things-companies-wish-they-did-before-a-breach