ליקוי במערכות בנק Capital One חשף פרטי 100 מיליון לקוחות
עובדת לשעבר של אמזון ניצלה כשל בהגדרת ציוד אבטחה וגנבה את המידע ממערכות AWS בין מרץ ליולי השנה; לא ידוע אם אנשים נוספים הניחו יד על המידע החשוף
מידע ונתונים של כ-100 מיליון בני אדם דלף מבנק Capital One, לאחר שעובדת לשעבר של אמזון נתפסה והודתה שחדרה לשרת שעליו אוחסן, ככל הנראה ב-Amazon Web Services. התלונה שהוגשה אמנם לא הזכירה את חטיבת הענן של אמזון בשמה אך לפי דיווח של סוכנות בלומברג, המידע אוחסן במערכת S3 - אחד משירותי האחסון של החברה.
קראו עוד בכלכליסט:
- דו"חות מעורבים לאמזון: החמיצה את תחזית הרווח
- ארה"ב בודקת: האם חברות הטכנולוגיה הגדולות פוגעות בתחרות
- אמזון בדרך לישראל: לא מהפכה, רק בלון ניסוי. בינתיים
ב-AWS אישרו שהמידע אכן נגנב ממתקן של השירות, אך נטען שהדבר לא נבע מפירצה, אלא מליקוי טכני. ההערכה היא שהבעיה היתה הגדרה שגויה של הפיירוול, או ציוד אבטחת מידע אחר. על פי הדיווח, ההאקרית, חדרה והשיגה את הנתונים בין מרץ ויולי השנה; לא ידוע האם אנשים נוספים הניחו יד על המידע החשוף.
בנק Capital One צילום: איי אף פי
המידע כלל בקשות להנפקה של כרטיסי אשראי עבור לקוחות מאז 2005. הן כללו שמות, כתובות, מספרי טלפון ופריטים נוספים. בסך הכל היו במאגר שנחשף פרטים ונתונים של כ-100 מיליון לקוחות, מתוכם 6 מיליון קנדים. עם זאת ההאקרית לקחה רק כ-140 אלף מספרי ביטוח לאומי ועוד 80 אלף מספרי חשבונות בנק.
צילום: Mike Segar על פי פרטי התביעה, ההאקרית, שמשפטה החל הלילה, כנראה אינה עבריינית מקצועית. את עבודתה באמזון היא עזבה ב-2016. העונש על העבירה עשוי להגיע לקנס של כ-250 אלף דולר ועד 5 שנים בכלא.
באופן אירוני, הבנק Capital One מהווה את אחד הקולות החזקים בתעשיית הפיננסים למעבר לשימוש בפלטפורמות ענן. בחברה מצפים למעבר מלא של כל המערכות עד סוף
