Capital One bị hack
Cuộc tấn công mạng của Capital One đã làm mất đi thông tin cá nhân của hơn 100 triệu khách hàng tại Hoa Kỳ và 6 triệu khách hàng tại Canada. Sự việc xảy ra vào ngày 22 và 23 tháng 3 năm nay. Vụ việc chỉ được phát hiện sau khi một hacker đã đăng thông tin về việc đánh cắp dữ liệu trên tài khoản GitHub của mình vào ngày 19 tháng 7. Sau đó, FBI đã bắt giữ nghi phạm là Paige Thompson, một kỹ sư phần mềm từng làm việc cho Amazon Web Services và làm việc cho một nhà thầu của Capital One từ năm 2015 đến 2016. Thompson bị buộc tội vi phạm máy tính và lạm dụng, và có thể phải đối mặt với án tù lên đến 5 năm và phạt tới 250.000 USD. Theo tài liệu tòa án, Thompson đã tấn công máy chủ đám mây Amazon Web Services của Capital One thông qua một tường lửa bị cấu hình sai và lấy trộm hơn 700 thư mục chứa dữ liệu từ máy chủ đó vào thời điểm tháng 3. Amazon Web Services không bị ảnh hưởng theo cách nào bởi vì hacker tiếp cận máy chủ đám mây thông qua lỗ hổng trong cấu hình của Capital One, không phải thô