maio 05, 2020

[Segurança] Um estudo sobre o vazamento de dados da Capital One

Eu tive a oportunidade de participar da criação de um paper com uma análise do incidente de vazamento de dados do banco americano Capital One, que afetou 106 milhões de clientes no vazamento ocorrido em março de 2019: "A Case Study of the Capital One Data Breach".

O objetivo do paper foi mapear os controles de segurança que poderiam ter evitado o incidente.

O paper foi criado com base nas informações disponibilizadas publicamente sobre o incidente, principalmente no relatório da corte de Seattle com a investigação do FBI, publicado no site do Ministério de Justiça dos EUA. Esse relatório permitiu reconstruir os passos necessários para a execução do ataque e do vazamento de dados.


Baseado nisso, mapeamos cada passo do ataque com o framework ATT&CK do MITRE, e em seguida, com os controles de segurança sugeridos pelo NIST Cybersecurity Framework.

Para saber mais:
PS: Post atualizado em 22/07/21.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.