網頁列印

內容來自網址: https://www.worldjournal.com/6422560/article-link/

首頁 要聞

不怎樣的駭客卻駭進Capital One 金融高牆不堪一擊?

鄭重聲明
本篇內容為世界日報版權所有,未經許可不得任意轉載、重製、複印使用。

Capital One 銀行在紐約市的總部。(Getty Image) Capital One 銀行在紐約市的總部。(Getty Image)
Capital One 銀行正在採取措施補救遭到內部資訊工程師竊取用戶個資的巨大衝擊。消費者用戶30日在紐約市使用Capital One銀行的提款機。(Getty Images) Capital One 銀行正在採取措施補救遭到內部資訊工程師竊取用戶個資的巨大衝擊。消費者用戶30日在紐約市使用Capital One銀行的提款機。(Getty Images)

Capital One銀行驚傳上億筆信用卡申請資料遭駭,讓大型銀行高層多年來警告這類網路攻擊風險的夢魘成真;而且與過去信用業者Equifax與旅館業巨擘萬豪(Marriott)遭駭案件不同的是,本案並非境外犯罪集團所為,而是由熟悉Capital One內部作業流程的工程人員所為,更凸顯金融業現在面對網路攻擊的手法多變難防。

➤➤➤變性女駭客 駭進Capital One 想進精神病院自保

財經新聞媒體CNBC報導,過去十年來針對企業界的大型網路攻擊一件接著一件,金融業更是重災區,迫使各家銀行競相投入資訊安全的軍備競賽。

根據管理顧問業者德勤(Deloitte)今年5月調查,摩根大通與美國銀行全美前兩大銀行業者,每年資安預算合計高達14億元,且全美銀行業每位員工的資安支出平均每年2300元。

2015年美銀執行長莫尼漢(Brian Moynihan)曾表示,資訊安全「是全公司唯一沒有預算限制的地方」;2014年曾深受其害的摩根大通執行長戴蒙(Jamie Dimon),也警告金融業必須嚴肅看待網路攻擊。

戴蒙在今年4月提出的股東信中說:「資訊安全威脅極可能是美國金融體系的最大威脅,因為金融系統互相連結、敵人則冷酷精明,因此我們必須時時保持警覺。」

報導指出,本案與過去類似案件不同處,在於嫌犯佩姬.湯普森(Paige Thompson)只是美國國內的一位軟體工程師,而先前案件極可能都是有外國政府支持的境外駭客集團所為。

這意味對大型科技業者、雲端服務業者及銀行來說,本案凸顯的問題是如何控管對敏感客戶資料的使用權限,以及如何偵測行為異常的內部人士。

根據檢方起訴書,湯普森利用了Capital One使用雲端伺服器上一個設定錯誤的防火牆,以能夠掩蓋使用者行蹤的Tor瀏覽器切入該伺服器,還使用名為IPredator的VPN(虛擬私人網路)進一步隱藏她的網路活動。

這些因素結合了她可能對Capital One內部作業方式的了解,都意味資安專家與銀行業都密切注意本案發展,特別是Capital One是否原本能夠避免出現這個漏洞,卻沒有做到。



data-matched-content-rows-num="10,4"
data-matched-content-columns-num="1,2"
data-matched-content-ui-type="image_sidebyside,image_stacked"

Copyright 2020 世界新聞網-北美華文新聞、華商資訊. All rights reserved.