נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  אחד מאירועי הדליפה הגדולים: האקרית גנבה פרטי 106 מיליון חשבונות בנק
30/7/2019 6:44

אחד ממקרי דליפת הנתונים הגדולים ביותר אי פעם. אילוסטרציה: Thufir/BigStockhttps://www.pc.co.il/wp-content/upload ... nformation600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


באחד מאירועי דליפת הנתונים הגדול ביותר אי פעם, האקרית השיגה גישה ליותר מ-100 מיליון חשבונות לקוחות בנק קפיטל וואן - כך על פי דיווחים שפורסמו הבוקר (ג').


משרד המשפטים האמריקני הגיש כתב אישום נגד פייג' תומפסון, מהנדסת תוכנה בת 33 מסיאטל. על פי הבנק והמשרד, היא פרצה לשרת של קפיטל וואן, וכך השיגה גישה ל-140 אלף מספרי ביטוח לאומי בארצות הברית, מיליון מספרי ביטוח לאומי קנדיים וכ-80 אלף מספרי חשבון בנק. זאת, בנוסף למספר לא ידוע של שמות, כתובות, דירוגי אשראי, מסגרות אשראי, יתרות ומידע אחר. כך, הפריצה עלולה להשפיע וכוללת נתונים פרטיים על 100 מיליון אמריקנים ושישה מיליון קנדים.


בכתב האישום נגדה נטען כי תומפסון ניסתה לחלוק את המידע הגנוב שברשותה עם אחרים ברשת, שם היא נהגה לכנות את עצמה erratic - לא יציבה. היא עבדה בעבר כמהנדסת תוכנה ב-AWS, שקפיטל וואן התארחה על שרתי הענן שלה. תומפסון, כך נטען, הצליחה להשיג את הגישה לנתונים על ידי ניצול תצורה שגויה של הפיירוול. בכתב האישום לא צוין במפורש שמה של AWS, אולם על פי קפיטל וואן, הנתונים נגנבו במרץ השנה, בשל בעיה בשרתי ספקית הענן מבית אמזון. כך או כך, גורמים רשמיים מסרו כי דליפות נתונים של קפיטל וואן הועלו בתחילה לאתר גיטהאב, ששייך למיקרוסופט.


אמזון מסרה בתגובה לניוזוויק כי "שרתי הענן שלנו לא נפרצו" וכי "לקוחותינו הם אלה שאחראים לאפליקציות שלהם". לפי AWS, היא "לא נפרצה בשום צורה שתוארה. החודרת הצליחה להשיג את הגישה לנתונים בשל תצורה שגויה בפיירוול ולא דרך תשתיות הענן שלנו. כפי שקפיטל וואן הסביר כבר קודם, סוג כזה של ניצול פרצה אינו אופייני רק לענן".


הנאשמת: "חגרתי על עצמי אפוד עם פצצה"


על פי כתב האישום, תומפסון איימה להפיץ את הנתונים שהשיגה מהבנק. כך, במהלך שיחת Slack שערכה ביוני, היא כתבה: "בעצם חגרתי על עצמי אפוד עם פצצה. אני אxxין את קפיטל וואן הנופלת, ומודה בזה. אני רוצה לחלוק את מאגרי הנתונים שברשותי". היא ציינה כי בקבצים היו מספרי ביטוח לאומי, שמות מלאים ותאריכי לידה.


תומפסון הואשמה בסעיף של הונאת מחשבים וניצול. על פי משרד המשפטים בוושינגטון, העונש בגין עבירה זו עומד על עד חמש שנות מאסר וקנס של רבע מיליון דולר. השימוע של תומפסון יתקיים ב-1 באוגוסט.


מקפיטל וואן נמסר כי הפריצה התרחשה ב-22 וב-23 במרץ. הבנק ציין שאנשיו תיקנו את הפגיעות וכי הוא עדיין חוקר את האירוע.


הפוסט אחד מאירועי הדליפה הגדולים: האקרית גנבה פרטי 106 מיליון חשבונות בנק הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.