前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。

33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。信用卡号码或登录凭证没有失窃。

Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令,其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。第一资本租赁了 AWS 的服务器,IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。

Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹,但却在社交媒体上公开了许多入侵证据。入侵发生在 3 月 22 日左右,但直到 7 月 17 日第一资本收到有人发出的邮件警告,报告 Thompson 的 Github 账号发布了敏感用户数据。

7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号(镜像)包含了她的 LinkedIn 链接。

相关推荐:
htop 是Linux系统中的一个互动的进程查看器,一个文本模式的应用程序(在控制台或者X终端中),需要ncurses。与Linux传统的top相比,htop更加人性化。它可让用户交互式操作,支持颜色主题,可横向或纵向滚动 …
LSP协议LSP协议 LSP全称Layered Service Provider 文名层服务提供程序 LSPTCP/IP协议等接口,LSP用途是方便程序员编写监视系统网络通讯情况,如Sniffer。注:现在很多LSP都用于浏览器劫持。 Winsock LSP(La …
由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常,防止应用拒绝服务。
在Mac下,我们和Win一样都喜欢装一些软件,有时候是临时用,但是等到卸载的时候却并不是那么地简单,似乎有些很多的区别。 今天,例举了Mac下常见的几种软件卸载的方式。 1、PKG向导安装的 看这:https://w …
Resource Hacker 原生免费无广告,主要用于察看、反汇编和取代 Windows 可执行程序中的资源,支持 Delphi 7 和 C++ Builder。这款小巧的资源察看器、资源替换修改工具非常的简单实用,它还内置了内部 …
手机扫一扫即可带走我!