หน้าแรก Security Data Leak อดีตวิศวกร AWS ถูกจับ จากกรณีข้อมูลรั่วไหลครั้งใหญ่ของ Capital One

อดีตวิศวกร AWS ถูกจับ จากกรณีข้อมูลรั่วไหลครั้งใหญ่ของ Capital One

แบ่งปัน
ประชาชนเดินผ่านป้ายของ CapitalOne

มีลูกค้าจำนวนมากกว่า 100 ล้านรายที่โดนแฮ็กข้อมูลอันเป็นผลมาจากการตั้งค่าคลาวด์ที่ผิดพลาดของ Capital One ซึ่งถือเป็นเหตุข้อมูลรั่วไหลครั้งใหญ่สำหรับประชาชนในสหรัฐฯ ยังไม่นับรวมชาวแคนาดาที่โดนหางเลขไปด้วยอีกกว่า 6 ล้านคน

จากความผิดพลาดของการตั้งค่าคลาวด์ดังกล่าว ทำให้แฮ็กเกอร์สามารถเข้าถึงระบบสมัครบัตรเครดิต รวมถึงข้อมูลสำคัญอย่างเลขประจำตัวประกันสังคม และเลขบัญชีธนาคารได้ จนกลายเป็นหนึ่งในเหตุข้อมูลรั่วไหลครั้งใหญ่ที่สุดที่เคยเกิดกับกลุ่มสถาบันการเงิน

โดยมองว่าความรุนแรงมีระดับเดียวกับเหตุการณ์ของ Equifax เมื่อปี 2017 เลยทีเดียว ซึ่งล่าสุดทาง FBI ได้เข้าจับกุมผู้ต้องสงสัยในคดีนี้แล้ว โดยเป็นอดีตวิศวกรของ Amazon Web Services (AWS) ชื่อ Paige Thompson หลังจากที่เธอไปโพสต์เกี่ยวกับเรื่องนี้บน GitHub

ตามเอกสารยื่นฟ้องของสำนักอัยการสหรัฐฯ ประจำวอชิงตันตะวันตก ระบุการเจาะระบบเกิดขึ้นในช่วงระหว่างวันที่ 19 มีนาคมยาวไปจนถึง 17 กรกฎาคมผ่าน “การตั้งค่าไฟร์วอลล์บนเว็บแอพพลิเคชั่นที่ผิดพลาด” ซึ่งกระทบกับข้อมูลการสมัครบัตรเครดิตตั้งแต่ปี 2005 – 2019

ที่มา : Threatpost