Capital Oneデータ漏洩経路の考察

2019年8月に発生した Capital Oneのデータ漏洩事件に関する各種報道等の情報からそのデータ漏洩経路を考察する。FBIの起訴状、CapitalOneの公式発表のほか、インターネット上で報道されている各種情報から考察をしており、内容には推測も含まれる。 なお本考察は個人的な調査に基づくものであり、いかなる公式発表でもなく、技術的な観点から事象や対策について検討したものである。 漏洩したデータS3バケットに保存されていたデータが漏洩した。また非公式な情報では、Twitterで犯行を告知しているメッセージから読み取るに、EBS Volume Snapshotも漏洩した可能性がある。 取得したというデータのリスト (KrebsOnSecurityより)主な漏洩の流れ構成ミスがあったWAF (Reverse Proxyとも)を利用され、その後にS3バケット内にあったデータなどが漏洩した。

[mkusunok]

米大手金融機関 #CapitalOne の #AWS からのデータ漏洩経路と今後の教訓について #JDD 小野が考察しました

[hdkINO33]

“通信を検査およびリレーするだけのインスタンスが、S3をはじめとする各種リソースにアクセスする必要はなかった” んだけど、Apache+mod_phpとかだとアプリケーションサーバ上にModSecurityが同居してるとかありそう

[braitom]

Capital Oneのデータ漏洩事件に関する考察。どのような問題や課題があったかの考察と考えられる防御策の考察が書かれている。