มีลูกค้าจำนวนมากกว่า 100 ล้านรายที่โดนแฮ็กข้อมูลอันเป็นผลมาจากการตั้งค่าคลาวด์ที่ผิดพลาดของ Capital One ซึ่งถือเป็นเหตุข้อมูลรั่วไหลครั้งใหญ่สำหรับประชาชนในสหรัฐฯ ยังไม่นับรวมชาวแคนาดาที่โดนหางเลขไปด้วยอีกกว่า 6 ล้านคน
จากความผิดพลาดของการตั้งค่าคลาวด์ดังกล่าว ทำให้แฮ็กเกอร์สามารถเข้าถึงระบบสมัครบัตรเครดิต รวมถึงข้อมูลสำคัญอย่างเลขประจำตัวประกันสังคม และเลขบัญชีธนาคารได้ จนกลายเป็นหนึ่งในเหตุข้อมูลรั่วไหลครั้งใหญ่ที่สุดที่เคยเกิดกับกลุ่มสถาบันการเงิน
โดยมองว่าความรุนแรงมีระดับเดียวกับเหตุการณ์ของ Equifax เมื่อปี 2017 เลยทีเดียว ซึ่งล่าสุดทาง FBI ได้เข้าจับกุมผู้ต้องสงสัยในคดีนี้แล้ว โดยเป็นอดีตวิศวกรของ Amazon Web Services (AWS) ชื่อ Paige Thompson หลังจากที่เธอไปโพสต์เกี่ยวกับเรื่องนี้บน GitHub
ตามเอกสารยื่นฟ้องของสำนักอัยการสหรัฐฯ ประจำวอชิงตันตะวันตก ระบุการเจาะระบบเกิดขึ้นในช่วงระหว่างวันที่ 19 มีนาคมยาวไปจนถึง 17 กรกฎาคมผ่าน “การตั้งค่าไฟร์วอลล์บนเว็บแอพพลิเคชั่นที่ผิดพลาด” ซึ่งกระทบกับข้อมูลการสมัครบัตรเครดิตตั้งแต่ปี 2005 – 2019
ที่มา : Threatpost
