【IT】1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も
■ このスレッドは過去ログ倉庫に格納されています
また大規模な情報流出が発覚した。
米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。
今回の事件はクラウドセキュリティを巡る不安や、情報を流出させた企業が多額のつけを負う実態を改めて浮き彫りにした。
逮捕されたペイジ・トンプソン容疑者(33)は、Webアプリケーションファイアウォールの設定ミスを突いてCapital Oneのデータが保存されたサーバから情報を盗んだとされ、GitHubでそのことを吹聴していた。
米セキュリティジャーナリストのブライアン・クレブス氏によると、トンプソン容疑者がGitLabに掲載したレジュメの職歴には、Amazonの社名があった。
同容疑者はTwitterへ投稿の中で、Amazonのクラウドインスタンスに対するハッキングについて言及していた。Slackのチャンネルには、セキュリティに不備のあるAmazonクラウドインスタンスをハッキングして、他の大手企業のデータにも不正アクセスしていたことをうかがわせる投稿があったという。
一方、AmazonはCapital Oneの事件に関して報道各社に寄せた声明で、Amazon Web Services(AWS)がハッキングされた事実はないと説明、「犯人が悪用したのはWebアプリケーションの設定ミスであり、根底にあるクラウドベースインフラではなかった」と強調している。
ただ、Capital OneがAWSのサービスを利用しているのは事実。米議会では上下両院の委員会がAmazonとCapital Oneに説明を求めるなど、クラウドに対しても厳しい目が向けられている。
たとえ悪意はなかったとしても、AWSなどのクラウドサービスを巡っては、設定ミスが原因で、重要情報が誰にでもアクセスできる状態で露呈されている実態が相次いで指摘されてきた。
Capital Oneのような金融機関を含め、企業は今、ITインフラのクラウド移行を加速させている。Wall Street Journalは「クラウド技術を採用した時点で、顧客の記録を守るための十分な安全対策を講じていたのかどうかが問われる」と解説、「容疑者がAmazonのクラウド事業部の従業員だったことは、インサイダーによる脅威のリスクを浮き彫りにした」とも指摘した。
今回の事件では、Capital Oneの事後の対応を評価する声もあった。不祥事が起きてしまった場合の対応次第で、その会社に対する評判の低下に拍車をかけることもあれば、逆に好印象を与えることもある。とりあえずトップが並んで頭を下げておけばいいだろう、的な対応は日本以外の国ではほとんど見られない。
2019年08月05日 07時52分
https://www.itmedia.co.jp/news/articles/1908/05/news067.html >1
>>GitHubでそのことを吹聴していた。
クラックすることに意味がある人かぁ
でももともと中の人だからCheatじゃないの(^_^;) 今朝アマゾンにログインしようとしたらパスワードが通らなくなってたのだが、同じような人いない?
パスワード再設定で復活したけど、気味が悪い。 >>1
>とりあえずトップが並んで頭を下げておけばいいだろう、的な対応は日本以外の国ではほとんど見られない。
吉本の会見知らないのかね
日本は確実に別次元のステージだよ >>1
すごくね?
790個のレビューがすべて最高評価の星5つ
ttps://www.ama%7Aon.co.jp/pr%6Fduct-reviews/B07QDHVMY6/
しかも本文読むと「星3にしました」って書いてるのに星5になってるのは
どっかのレビューをコピペしただけ アマゾンのクラウドとかセキュリティーが危なそう
アマゾンは倉庫管理に集中しとけや >>4
その場合ワンタイムパスワードがメールで届いてるはずだぞ
メール確認してみたか?
アクセス方法がいつもと違うとかだどそうなることがある
変にパス変えようとすると積むこともあるんで注意な ちょっ!待てよぉ
これ、もしかして人に言えないあんな物やこんな物買った俺の履歴情報知られちゃったってこと!?
わぁぁぁぁぁぁドドドドドドドドドどうしようぅぅぅぅぅぅぅぅ ><; >>10
これを転機におまえの生活態度見直せや。
おまえのダメ人生を見直すきっかけをくれたハッカーに感謝しろ。 いや、これawsは関係無くね?
見出し的に元社員が社内からハッキングして盗んだかと思ったけど、全然違うし。 三菱UFJがAWS使うとか言い出してたけど、ダダ漏れの予感しかしない なんか微妙な表現というか、AWSの問題と言えるといえば言えるけど 薄くて
見出しネタとしか感じないな AWSというかクラウドそのもののリスクに対する懸念だわな
Capital Oneつう所の設定ミスが今回の事故の原因
そりゃ設定ミスったらあかんわ 企業にしろ個人にしろ電子決済する以上常に付きまとう問題だな。お金の流出はハッシュ値を元に無効にできそうだが、
個人情報は漏れたら消せない。山田太郎をジョン・マイケルとか適当に変えて売買なり契約なりできるなら多少防げそうだが。 どーでも良い事をわけわからん言葉を使って詳しく説明している風の解説してるが最も大事な事は言って無い
最も大事で唯一必要な情報は2019年の時点でまだネットを利用しての現金の授受は信用出来ない。
そしてリスクが十分にあるという事だけ。預金口座を全部ネットで管理するなんて相当にリスクが高いという訳だ。
ネットで扱うのは全部盗まれても大丈夫な程度の少額の口座に限定しておけばリスクを最小限に限定出来て利便性を確保出来る。 会社のオバちゃんの家のパソコンが起動しなくなったということで
復旧とSSD&Windows10入れ替え作業をしてあげたが
アマゾンではバイブ2種類、セクシーランジェリー、アダルトDVD3本買ってることがわかり
ニヤニヤしてしまった よく日本は現金社会で何でもカード決済が当たり前の欧米(ドイツなどは除く)や中国などより遅れてるとかアホな事を書くアホ記者が多いが
こういう問題が起きた時には常にだんまりでしらんぷり。
日本の消費者はそんな無責任で無能な記者ごときに騙されるほどおろかじゃないだけだ 日本と中華アマゾンだけ管理が別らしいから日本は助かったんけ?
中華と並んで別枠ってのもそれはそれで気持ちが悪いけどさ Amazonはブラウザで簡単にログインできるのが便利だけど
逆にそれがセキュリティーレベル低下の原因なんだよな。
まさか俺も知らない人間が勝手に商品買われてるとか思わんかったわ。 おまえら、クラウドに自分のオナヌー動画を保存する勇気あるの? どだい、信頼してるのがバカ。
ネットはすべてザル。
街なかフルチン状態。 情報の管理は面倒でも自社でやって管理させてるのには厚遇で囲い込んでおけってことだわ どんなに強固ばシステムだって、結局はコレ
中にキチガイ一匹でも居たら仕舞い
マイナンバ−も、殆ど流失済 死刑にして一族郎党の資産没収ぐらいにしないとやめないだろ
クラウドやSDカードに移すだけでノーリスクハイリターンなんだから いくらシステム上セキュリティ対策しても
オペレーターが犯罪を犯すのは防げないからな >>2
上司に脆弱性を指摘したのに「そんなことは有り得ない」とか無視されたのかね。 有料クラウドでこれだもんなw
googleドライブ、MSオフィス360なんか怪しさ満点 これcapital oneが悪いんだぞ
Amazonは外部サービスの品質についてあれだったという話 アクセス制限は設定ミスを確認できる機能が必要だよな
アクセス出来るはテストしやすいが、アクセス出来ないはテストしにくい 銀行の通帳印鑑やカードをいい加減に管理して、パスワードは誕生日 のやつがそれを盗まれごっそり金を抜かれたというニュース
→だーから言わんこっちゃない 銀行なんて信用できるか! 安全なのは自宅の手提げ金庫のみ! Googleの社員によっておまいらの検索履歴が流出する日も近いな 中の人が持ち出した話かと思ったら全く違った
アマゾンで働いてたのは15年から16年の1年間だけ
向こうでもアマゾンはもうボコボコにしていい企業と化してるのか 所詮は人が生んだテクノロジー
脆弱性は人
自然科学との大きな違い
従ってノーベル賞の対象ではない 俺は中華連中に乗っ取られた、AmazonJapanからおさらばした。
もうAmazonは使わない。 税金をマトモに払ってない、CEOが総取りのアマゾンなぞ、
社員に忠誠心が湧くわけがなかろう >>48
税金を払ったら社員に忠誠心が湧くのか?w
おまえ公務員かよw >>51
いや、フィッシングは無いはず。
メールなどのリンクからAmazonにはログインしない事にしてるし、手でパス入力することは滅多にない、というか、Mac使ってるんで入力の必要ないから半年以上してない。 amazonなんか情報預けるのは漏れていい前提だろ?別に騒ぐことではない。 >>1
審査中に「アマゾンはセキュリティに問題ありません!」と豪語していた彼はどんな気分だろうw > GitHubでそのことを吹聴していた。
え、バカ? aws自体には落ち度ない。
wafの設定ミスってなんだろうね。 アマゾンはシナチョン従業員&役員が多すぎる
法則発動しても知らんぞ ■ このスレッドは過去ログ倉庫に格納されています
