БАЗУ ДАННЫХ CAPITAL ONE ВЗЛОМАЛА БЫВШАЯ СОТРУДНИЦА AMAZON

В открытом доступе оказались данные около 100 млн лиц США и 6 млн жителей Канады. Банковская холдинговая Компания США Capital One сообщила о масштабной утечки данных из публичного облака Amazon Web Services (AWS), где размещалась база данных пострадавшей Компании.

Бывшая сотрудница Amazon воспользовалась неправильно настроенным межсетевом экраном, интегрированным для защиты одного из приложений. Утечка данных произошла между 12 марта и 17 июля 2019 года. В открытом доступе оказалась персональная информация пользователей, оформлявших кредитные карты в период с 2005 по начало 2019 года.

Информация включала имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, сведения о дате рождения и доходах. Утечка затронула номера социального страхования 140 000 владельцев карт, а также порядка 80 000 номеров привязанных к картам банковских счетов. Компания оценила ущерб от взлома в $100–150 млн.

Данная утечка признана самой крупной за последние несколько лет. Для предотвращения подобных инцидентов мы рекомендуем Нашим Клиентам защищать публичные облака и информацию, расположенную в них, от таких векторов атак и, в частности, ошибок в настройке межсетевых экранов, с помощью решений класса CASB от Наших Партнеров: Fortinet FortiCASB, Check Point CloudGuard SaaS, Forcepoint CASB (Imperva Skyfence).