◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا

موسسه‌ی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت اعتباری در آمریکا و ۶ میلیون در کانادا قرار گرفت. این اطلاعات مربوط به مشتریانی که در بین سال‌های ۲۰۰۵ تا ۲۰۱۹ اقدام به دریافت کارت اعتباری کرده‌اند بوده. در این رابطه FBI یکی از مهندسان نرم‌افزار AWS را که با این موسسه به صورت قراردادی در سال‌های ۲۰۱۵ تا ۲۰۱۶ کار می‌کرده دستگیر کرده است. این افشا از طریق سوء استفاده از تنظیمات بد فایروال در سرویس کلود AWS این موسسه، صورت گرفته است. دادگاه متهم را به ۵ سال زندان و پرداخت غرامت ۲۵۰ هزار دلاری محکوم کرده است. ✅ با مرور و ارزیابی امنیتی تنظیمات سرویس‌های خود، از اتفاقات این‌چنینی جلوگیری کنید. منبع: The Hacker News