前亚马逊雇员被控窃取一亿第一资本银行用户信息

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。

33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。信用卡号码或登录凭证没有失窃。

Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令,其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。第一资本租赁了 AWS 的服务器,IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。

Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹,但却在社交媒体上公开了许多入侵证据。入侵发生在 3 月 22 日左右,但直到 7 月 17 日第一资本收到有人发出的邮件警告,报告 Thompson 的 Github 账号发布了敏感用户数据。

7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号(镜像)包含了她的 LinkedIn 链接。

相关推荐:
原理: ab命令会创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,既可以用来测试Apache的负载压力,也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的 …
键盘区域外才是屏幕的边缘,定义布局文件时使用:android:gravity="bottom"的话就会被挤到上部。 解决办法: 在此工程的androidMainfest.xml文件中对应的Activity中写入 android:windowSoftInputMode="adjustPan" 或 …
Inkscape 是一个专业品质的矢量图编辑工具,支持 Windows, Mac OS X 和 GNU/Linux。它深受来自世界各地的专业设计师和业余爱好者的追捧,可以用来创作插画、图标、logo,绘图,地图以及网页图像。 Inkscap …
Resource Hacker 原生免费无广告,主要用于察看、反汇编和取代 Windows 可执行程序中的资源,支持 Delphi 7 和 C++ Builder。这款小巧的资源察看器、资源替换修改工具非常的简单实用,它还内置了内部资源编译器 …
HTTP/1.1协议中共定义了八种方法(有时也叫“动作”)来表明Request-URI指定的资源的不同操作方式: OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。 …
拿起手机扫一扫即可带走我!