iT邦幫忙

2024 iThome 鐵人賽

DAY 8
0

Capital One的資料洩露事件發生在2019年,涉及大約1億個客戶的個人信息。這次洩露的根本原因是因為一名內部員工的錯誤配置和安全漏洞。以下是事件的主要過程:

雲端伺服器配置錯誤:資安專家在Amazon Web Services (AWS) 雲端平台上發現了不當配置,這導致外界可以未經授權地訪問Capital One的伺服器。

駭客入侵:駭客利用這一漏洞,成功進入系統,並提取了大量的個人資料,包括姓名、地址、電話號碼、電子郵件地址及信用卡等資料。

資料型態:洩露的資料包括約1億個美國客戶的信用卡申請信息和6,000名加拿大客戶的信息。這些信息可用於身分盜竊和其他詐騙行為。

發現與通報:事件在2019年3月首次被駭客成功入侵,但Capital One直到2019年7月才正式通報事件,並於之後開始對受影響客戶進行通知與提供保護措施。

結果:洩露事件對公司造成了重大的財務損失以及品牌信任度的影響,隨後Capital One面臨了法律和監管的後果,包括罰款和訴訟。

這起事件引發了對金融機構如何處理客戶數據及保護資訊安全的廣泛討論和擔憂,也強調了雲端安全性和企業內部控制的重要性。


上一篇
Capital One的資料洩露事件
下一篇
Capital One的資料洩露事件解析
系列文
網路安全防護31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言