永利娱乐

美国银行第一资本“被黑”案告破,女黑客被捕

?

当地时间周一晚上,Capital One及其客户得到了一些非常坏的消息。该公司遭受了大规模数据泄露,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息被泄露。纽约州总检察长已宣布调查Capital One的漏洞,但更广泛的故事是熟悉的:一家大公司丢失了大部分敏感数据,客户承担了大部分风险。

%5C

但是,随着事件调查的深入,外国媒体将发现更多疑虑。被控黑客Paige Thompson(也称为“Erratic”)在数据泄露开放时被捕并受到指控,她似乎对覆盖她不感兴趣。在获得数据后,人们并不确切知道她对数据做了什么,但她不适合大多数诈骗者的情况,并且他们倾向于尽快在Darknet上出售这些信息。与此同时,最初的漏洞似乎更多的是服务器错误配置,而不是一个完整的漏洞,导致一些人怀疑汤普森是否可能是一个好心的研究员。

最大的例外是如何首先发现漏洞。根据联邦投诉,袭击分别于2019年3月和4月分阶段进行。然而,Capital One直到7月17日才知道这个问题,当时有人向公司透露他们的私人数据已经上传到公共GitHub页面。从那里,研究人员可以直接发现其页面以及如何获得数据。

通常,数据仅在通过多个中介后才被发现,并且很难准确确定数据的确切时间和方式。例如,调查人员需要数年才能找到参与Target数据泄露的每个人。该诉讼揭示了一种完全不同的组织形式:一方制造软件,另一方使用它收集信用卡数据,然后将其出售给另一个用于欺诈的团体。起诉所有这些人意味着以拉脱维亚和东欧为中心的大规模国际努力。相比之下,汤普森在最初提醒后不到一个月就被拘留了。

人们不知道为什么Thompson决定在公共GitHub页面上发布数据。她在Twitter上公开描述了她的技术,并且似乎并不羞于分享信息。剩下的信息来自Thompson维护的Slack房间,Thompson围绕漏洞的谈话非常随意。

“我想把它从我的服务器中删除,这就是为什么我必须归档所有这些,”汤普森写道。 “它全部都是加密的。但是,我只是不想要它。”攻击中涉及的技术细节使其变得更加复杂。 Thompson所做的只是可能的,因为Capital One错误配置了其亚马逊服务器。汤普森早些时候在亚马逊工作过,所以她被一些人描述为“内部威胁”。但发现这种错误配置是安全研究人员常见的消遣方式。这些错误配置非常常见且易于修复,通常甚至不被视为泄漏。

外国媒体认为,很难区分安全研究与犯罪行业之间的区别。人们不知道她为什么得到数据,或者为什么她坚持几个月而没有向Capital One报告这个问题。人们不知道她是否试图以某种方式报告它,或者她是否试图以未暴露的方式从数据中获利。

Cnbeta