首页 >新闻 > 互联网 > 内容

Capital One的数据泄露引发了有关隐私和云安全的问题

互联网 2019-12-26 15:26:56

在价值数十亿美元的金融服务公司Capital One Financial Corp.披露逾1亿客户记录因安全性差的云实例被窃取的第二天,新的衍生产品不断涌现。

现在,人们对隐私和云安全性都提出了担忧。这就更是如此,因为所有的数据是否都在网上出售或共享仍然是未知的,这在涉及身份盗窃时引起了客户的严重担忧。

云接入安全代理商BitglassInc.的首席技术官阿努拉格?卡霍尔(AnuragKahol)对SiliconANGLE表示:“资本一号漏洞是有史以来最大的数据漏洞之一。”如果掌握了支付卡信息和个人可识别的信息,恶意的一方就可以进行欺诈性的购买,在黑暗的网络上出售上述数据,以获得快速的利润,甚至更多。虽然尚不清楚这些信息是否被用于欺诈目的,但资本一号仍应采取适当步骤,减轻潜在损害,并向任何受影响的人提供信用保护服务。”.

事实上,“金融机构的违约风险比以往任何时候都要高,”数据保护公司Institute AG的产品经理费利克斯·罗斯巴赫(Felix Rosbach)表示。“这些违规行为给发行人和消费者都造成了很大压力,因为欺诈很容易使用被盗的账户信息。像防火墙这样的经典防御手段只能保护你免于已知的攻击方法,而且在涉及内部威胁时往往会失败。”

FileCloud的一位发言人补充说,鉴于该公司在云计算应用方面的立场,CapitalOne的数据泄露更加丰富。发言人说:“CapitalOne一直大力支持将数据输入到公共云中,希望了解他们的安全协议对这种数据更容易受到这种恶意攻击的影响。”

展望更广阔的前景,Sophos Groupplc的首席研究科学家Chet Wisniewski表示,这似乎是最近越来越普遍的数据丢失事件趋势的又一个例子。

维斯涅夫斯基解释说:“供应链安全是信息安全的关键组成部分,随着组织采用云技术,他们需要理解和解决存储在那里的信息的内在风险。“确保供应链的每一个方面都是最重要的,这不仅包括信息系统的物理和软件组件,还包括为您提供交付产品所需服务的工作人员和工作人员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。