網絡設使用權限防內鬼

美國第五大信用卡發行商Capital One Financial Corp.上月底遭「黑客」入侵，盜取了該公司儲存在亞馬遜網絡服務（AWS）的雲計算服務上約1.06億信用卡客戶和申請人的個人訊息數據，成為年來一宗令人矚目的網絡保安事故。這名後來被捕的涉嫌「黑客」，竟然是AWS的雲計算服務部門前僱員佩齊．湯普森（Paige A. Thompson），擔任系統工程師。在AWS工作期間，她能夠訪問儲存在雲計算服務上的數據。據初步調查，湯姆森發現Capital One系統的一個入口缺漏，並利用某些配置錯誤的網絡弱點鑽了空子，輕易把大規模數據予取予攜。這宗數據外洩事件再次突顯了一個網絡保安弱點──「內 ...

（節錄）全文共2895字