![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der erfolgreiche Cyber-Angriff auf den US-Anbieter Capital One konnte auf Grund von Schwachstellen in der Cloud durchgef\u00fchrt werden. Hier einige kurze Informationen zu diesem Fall.<\/p>\nDer erfolgreiche Cyber-Angriff auf den US-Anbieter Capital One konnte auf Grund von Schwachstellen in der Cloud durchgef\u00fchrt werden. Hier einige kurze Informationen zu diesem Fall.<\/p>\n
<\/p>\n
On July 19, 2019, we determined that an outside individual gained unauthorized access and obtained certain types of personal information about Capital One credit card customers and individuals who had applied for our credit card products.<\/p>\n<\/blockquote>\n Bei diesem Angriff wurden Kundendaten aus 2016 bis 2018, etwa 140.000 Sozialversicherungsnummern der Kreditkartenkunden sowie etwa 80.000 verkn\u00fcpfte Kontonummern der Kreditkartenkunden abgegriffen. Die Details sind im oben verlinkten Bericht des Unternehmens zu finden.<\/p>\n Es scheint, dass der Zugriff auf die Capital One-Daten nur m\u00f6glich war, weil eine Schwachstelle in den Amazon Web Services (AWS) bzw. den S3-Buckets ausgenutzt werden konnte. Wer f\u00fcr die Administration von Amazon Cloud-L\u00f6sungen (S3-Buckets) verantwortlich ist, sollte die folgenden Informationen kennen. <\/p>\n CapOneMe \u2013 a vulnerable cloud environment to demonstrate the Capital One breachhttps:\/\/t.co\/59YwmhANti<\/a> pic.twitter.com\/aTVJnwHe7P<\/a><\/p>\n \u2014 Catalin Cimpanu (@campuscodi) December 28, 2019<\/a><\/p><\/blockquote>\nBeim US-Anbieter f\u00fcr Finanzdienstleistungen (Kreditkarten, Schecks, Finanzierungen, Kredite) Capital One gab es im September 2019 das Eingest\u00e4ndnis<\/a>, dass Dritte im Juli 2019 unberechtigten Zugriff auf Daten des Unternehmens hatten. <\/p>\n
\n
CapOneMe: Anf\u00e4llige Cloud-Umgebung als Demo<\/h2>\n
\n