在价值数十亿美元的金融服务公司Capital One Financial Corp披露由于不安全的云实例导致超过1亿份客户记录被盗的第二天,新的衍生品出现了。
现在,人们担心隐私和云安全。这种情况更是如此,因为目前还不知道所有数据是在网上出售还是共享,这在涉及身份盗窃时引起了客户的严重关注。
BitglassInc .的首席技术官阿努拉格。访问安全代理。AnuragKahol告诉SiliconANGLE:“资本1号漏洞是历史上最大的数据漏洞之一。”如果掌握了支付卡信息和个人身份信息,恶意方就可以在暗网上欺诈性地买卖上述数据,从而获取暴利甚至更多。虽然不清楚这些信息是否用于欺诈目的,但一号资本仍应采取适当措施减轻潜在损害,并向任何受影响的人提供信用保护服务。".
数据保护公司Institute AG的产品经理Felix Rosbach表示,事实上,“金融机构的违约风险比以往任何时候都要高”。“这些违规行为对发行人和消费者都造成了巨大压力,因为冒用被盗账户信息很容易。像防火墙这样的传统防御措施只能保护您免受已知的攻击方法,当涉及内部威胁时,通常会失败。”
FileCloud的发言人补充说,考虑到该公司在云计算应用程序方面的地位,CapitalOne的数据泄露更为丰富。这位发言人说:“CapitalOne一直大力支持将数据输入到公共云中,并希望知道他们的安全协议将使此类数据更容易受到此类恶意攻击。”
展望更广阔的前景,Sophos Groupplc首席研究科学家切特维斯涅夫斯基(Chet Wisniewski)表示,这似乎是最近数据丢失事件越来越普遍的趋势的另一个例子。
韦斯涅夫斯基解释说:“供应链安全是信息安全的关键组成部分。随着组织采用云技术,他们需要了解和解决存储在那里的信息的固有风险。”确保供应链的每个方面都是最重要的,不仅包括信息系统的物理和软件组件,还包括为您提供交付产品所需服务的员工。