https://bodybydarwin.com
Slider Image

ماذا تعرف عن الاختراق "غير المعتاد للغاية" لـ Capital One

2021

بين الانتهاكات الكبرى كتلك التي وقعت في Equifax و Marriott ، يمكن أن تسامح بسبب تعبك من سرقة البيانات. إنه شعور مرهق من العالم بمعرفة أنه قد تم اختراق المعلومات الشخصية للملايين مرة أخرى.

لكن الأخبار حول كيفية تمكن أحد المتسللين من إخفاء المعلومات المتعلقة بحوالي 100 مليون شخص من Capital One لا تهم فقط. هذا غير طبيعي.

إليك ما يجب أن تعرفه عن الحادثة ، التي تتضمن Paige A. Thompson ، ويصفها أحد المتسللين Capital One بأنه "فرد متطور للغاية". لقد تم بالفعل القبض عليها من قِبل FBI.

يقول Capital One أنه في الولايات المتحدة ، تأثر 100 مليون شخص. في كندا ، هذا العدد هو 6 ملايين. معظم المعلومات تأتي من أشخاص أو شركات تقدموا للحصول على بطاقات الائتمان. يتضمن ذلك نوع المعلومات التي قد تتوقع رؤيتها على تطبيق بطاقة الائتمان — بيانات مثل الأسماء وأعياد الميلاد وأرقام الهواتف. يزعم أيضًا أن المتسلل حصل على بعض معلومات بطاقة الائتمان ، مثل الدرجات الائتمانية.

أخطر المعلومات التي حصلت عليها طومسون: أرقام الضمان الاجتماعي لحوالي 140،000 عميل لبطاقات الائتمان. في حين أن هذه النسبة صغيرة من 100 مليون شخص متضررين أو نحو ذلك ، إلا أن رقم التأمين الاجتماعي الذي تم تسريبه يعد دائمًا مشكلة كبيرة.

في كندا ، تم اختراق حوالي 80،000 رقم حساب مصرفي ومليون رقم تأمين اجتماعي.

يقول Capital One أنهم "يعتقدون أنه من غير المحتمل أن المعلومات قد استخدمت للاحتيال أو نشرها من قبل هذا الشخص". إذا كان هذا صحيحًا ، فهذا شيء جيد جدًا. في الاختراقات الأخرى ، يقوم الممثلون السيئون بتوزيع بيانات الاعتماد المسروقة مثل أسماء المستخدمين وكلمات المرور ، ثم يستخدمها مجرمو الإنترنت لمحاولة تسجيل الدخول إلى مواقع أخرى بتكتيك يسمى حشو بيانات الاعتماد. (في هذه الحالة ، لم يتضمن الاختراق هذا النوع من المعلومات ، وفقًا لـ Capital One.)

يقول Capital One أنهم سيعلمون ما إذا كانت معلوماتهم متورطة في الاختراق عبر "مجموعة متنوعة من القنوات". ولم يرد البنك على طلبات الحصول على مزيد من المعلومات حول كيفية معرفة الأشخاص لمعرفة ما إذا كانت بياناتهم قد تم جمعها في الاختراق . تشير Capital One أيضًا إلى أن معظم المعلومات التي تم تسريبها تتعلق بطلبات الحصول على "منتجات بطاقات الائتمان" بين عامي 2005 و هذا العام.

وفقًا لكل من Capital One وهذه الشكوى الجنائية المقدمة من مكتب المدعي العام الأمريكي في ولاية واشنطن ، حصل المشتبه به ، Paige Thompson ، على البيانات عن طريق اختراق خدمات Amazon Web Services أو AWS.

تعرفت Capital One على ذلك بعد تلقي رسالة بريد إلكتروني في 17 تموز (يوليو) لإبلاغها بها. يتم نسخ هذا البريد الإلكتروني في الصفحة 5 من الشكوى الجنائية والمراجع "بيانات s3". S3 ، أو Amazon Storage Storage Service ، كما يوحي اسمها ، هي خدمة تخزين البيانات التي تعد جزءًا من AWS. لاحظ المخبر الذي قام بضرب "كابيتال وان" حول البيانات أن المتسلل ، زعم طومسون ، نشر وصفًا للمعلومات المسروقة على خدمة تسمى جيثب.

يزعم طومسون اخترق طريقها بسبب ضعف في تكوين جدار الحماية ، وفقا للشكوى.

تحديث في 1 آب (أغسطس): تقول أمازون إن طومسون كان يعمل لدى AWS ، لكن لم يكن يعمل لدى الشركة وقت الاختراق ، ولم يكن يعمل لمدة ثلاث سنوات تقريبًا. تلاحظ أمازون أيضًا أنه تم تمكين الاختراق بسبب وجود جدار حماية خاطئ لم يكن جزءًا من AWS نفسه. بالإضافة إلى ذلك ، يلاحظ ممثل لـ Capital One عبر البريد الإلكتروني أن المعلومات التي نشرها الهاكر على GitHub كانت قوائم بالبيانات المسروقة ، وليست البيانات الفعلية.

يقول شومان جوسماومدر ، المدير التنفيذي لشركة "تشيب سيكيوريتي سيكيوريتي" للأمن السيبراني: "إنه أمر غير معتاد للغاية". هناك عدة أسباب: لأحدها ، يبدو أن المشتبه به كان يعمل بمفرده ، ومن غير الواضح ما كان هدفها. استنادا إلى المعلومات المتاحة للجمهور ، تلاحظ Ghosemajumder أن هذا "الفرد" لم يكن لديه حتى دافع واضح للغاية فيما يتعلق بكيفية ذهابها إلى نقد. "

من العوامل الأخرى التي تجعل هذا الحادث غير اعتيادي هو أن إعلان Capital One عن الخرق تزامن مع الأخبار التي تفيد بأن الجاني قد تم اعتقاله بالفعل. what عادة ما يحدث هو أن هناك فترة طويلة من الزمن يلزم فيها إجراء تحليل الطب الشرعي لخلق أي نوع من الأمل في الإسناد ، وفي كثير من الحالات لا يمكنهم تحديد من هم الأفراد أو المنظمات التي تقف وراء خرق بيانات معين يقول غوسمايدر.

يبدو أن هذا الاختراق قد نشأ داخل الولايات المتحدة ، مما جعل العمل المضطرب الذي قام به وكيل وزارة العدل جويل مارتيني أسهل من مكتب التحقيقات الفيدرالي على وجه التحديد مما لو كان القراصنة في الخارج.

ويضيف Ghosemajumder أن مثل هذه الحوادث تجعل "رادعًا قويًا للأشخاص الذين يتخذون من الولايات المتحدة مقراً لهم لعدم المشاركة في نشاط إجرامي".

تم تحديث هذه المقالة في 1 أغسطس استجابةً لمزيد من المعلومات من Amazon و Capital One. تم نشره في الأصل في 30 يوليو.

هل هناك أي حقيقة لمخططات مكافحة الشيخوخة؟

هل هناك أي حقيقة لمخططات مكافحة الشيخوخة؟

في الأسبوع الماضي في مجال التكنولوجيا: Teslas ذاتية الحكم ، روبوتات قابلة للطي للملابس ، وحذاء Nike سريع

في الأسبوع الماضي في مجال التكنولوجيا: Teslas ذاتية الحكم ، روبوتات قابلة للطي للملابس ، وحذاء Nike سريع

النقل الكمي حقيقي ، لكنه ليس كما تعتقد

النقل الكمي حقيقي ، لكنه ليس كما تعتقد