近日,美國第五大信用卡發行商Capital One發生數據洩露,約有1.06億信用卡客戶被波及。公司稱預計將支付最多1.5億美元,以覆蓋通知客戶、信用卡監控等支出。
令人不安的是,Capital One的數據存儲在亞馬遜雲服務AWS的雲端。據外媒報導,法庭文件顯示,是Cappital One自己的失誤引發了數據洩露。但黑客嫌疑人Paige A. Thompson曾供職亞馬遜的AWS部門。有安保公司人員稱,Thompson有可能利用其在AWS獲得的知識實施了黑客行為。
而AWS認為,自己不該對此負責。“AWS並未被攻破,功能正常運行”,其透露,“犯罪者是通過錯誤的網絡應用配置,而非雲基礎架構獲得的網絡權限。這也並不針對特定的雲服務。”事實上在2017年,亞馬遜已推出特定服務解決配置錯誤問題。
儘管如此,Capital One數據洩露還是引發擔憂。其是金融上雲最堅定的支持者之一,2014年大部分金融企業還不敢把核心數據放上公有雲時,Capital One就率先宣布與AWS合作。在美國,摩根大通、美國銀行已積極上雲。在中國,中國銀行、建設銀行、招商銀行、華夏銀行等也與國內公有雲達成合作。
在2019年2月,中國公有雲也曾發生相似問題。當時某國內頭部雲平台因託管代碼的權限設置歧義,導致至少40家企業的200個項目代碼洩露,包括萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作夥伴ecarx等。有行業人士認為,這表明雲的周邊生態遠未完善。(文 | AI財經社 張廖 編 | 張澤)
香港九龍灣馬來街興發大廈15樓D室