Przeogromny wyciek danych osobowych 100 milionów klientów (dane kontaktowe, historia płatności itp.) zalicza korporacja finansowa Capital One Financial Corporation. Prawdopodobnie za atakiem stoi były pracownik AWS (Amazon Web Service). Śledztwo trwa, dlatego nie wiadomo, czy działano z ramienia konkurencji, czy osobistych pobudek przestępcy.
Capital One rzuca słowa krytyki w stronę usługi AWS, że ta nie została zaprojektowana w odpowiedni sposób. A jeżeli tak, to dlaczego tak wiele klientów źle konfiguruje chmurę, narażając przechowywane tam dane na potencjalną kradzież?
Rzecznik AWS nie zgadza się z podejrzeniami Capital One. Komentarz dla Newsweeka jest następujący:
AWS nie został w żaden sposób naruszony i funkcjonował zgodnie z przeznaczeniem. Sprawca uzyskał dostęp poprzez błędną konfigurację aplikacji internetowej, a nie bazową infrastrukturę opartą na chmurze. Błędy konfiguracji użytkownika prowadzą do wycieków danych.
Wyciek danych odkryto już dzień po tym, jak nieznany wówczas napastnik uzyskał dostęp do chmury. Capital One poprawiło konfigurację i poinformowało o ataku FBI. Departament Sprawiedliwości podaje, że FBI aresztowało podejrzaną Paige A. Thompson za domniemaną kradzież danych. Za dwa dni będzie przesłuchiwana.
Capital One twierdzi, że nie wykradziono numerów kart kredytowych, niemniej 100 milionów osób ze Stanów oraz 6 milionów z Kanady będzie objętych ochroną monitorowania danych, aby zapobiec wykorzystaniu ujawnionych informacji.
