美国Capital One银行数据泄露事件引发隐私和云安全担忧

就在美国金融服务公司Capital One Financial披露有超过1亿客户的记录通过安全性较差的云实例被窃取之后，这一事件的后果已经被不断放大。

现在，人们对于隐私和云安全颇为担忧。所有这些数据是否在线销售或者在线共享还不得而知，这引发了客户对身份盗用的强烈关注。

云端访问安全代理公司Bitglass首席技术官Anurag Kahol表示：“Capital One数据泄露事件是有史以来最严重的数据泄露之一。恶意行为人可以利用支付卡信息和个人身份信息进行欺诈性购买，在暗网上出售这些数据以快速获利。虽然不知道这些信息是否已经被用于欺诈目的，但Capital One仍应该采取适当措施减轻潜在损害，并向受影响者提供信用保护服务。”

数据保护公司comforte AG产品经理Felix Rosbach表示：“金融机构的违规风险比以往任何时候都要高。这些违规行为给发卡机构和消费者带来了巨大的压力，因为使用窃取的帐户信息很容易实施欺诈行为。像防火墙这样的经典防御手段只能保护你免受已知的攻击，而当涉及内部威胁的时候往往就不奏效了。”

FileCloud的一位发言人补充说，考虑到Capital采用了云实例，因此此次数据泄露事件暴露出更多的问题。这位发言人说：“Capital One一直是将数据迁移到公有云中的有力支持者，而如今他们的安全协议让数据如此容易受到恶意攻击，这一点值得关注。”

Sophos Group首席研究科学家Chet Wisniewski表示，从更广泛的角度来看，这似乎是印证了数据丢失事件越来越普遍的一个例子。

Wisniewski解释说：“供应链安全是信息安全的一个关键组成部分，企业组织在采用云技术的同时，他们需要了解并解决信息存储本身存在的风险。保护供应链每个方面非常重要，这不仅包括信息系统的物理和软件组件，还包括提供交付产品所需服务的员工。”