Бывший сотрудник Amazon осужден за взлом Capital One

Бывший сотрудник Amazon осужден за взлом Capital One

20 июня 2022 г.

Бывший сотрудник Amazon Web Services (AWS) был признан виновным в совершении нескольких преступлений, связанных с одной из крупнейших в истории США утечек данных.

Согласно отчету CNBC, бывший инженер AWS Пейдж Томпсон использовала свое положение в фирме для взлома database и украсть конфиденциальную информацию о более чем 100 миллионах человек.

Используя псевдоним «erratic», она, по-видимому, создала инструмент, который помог ей искать неправильно настроенные учетные записи на AWS. Она обнаружила более 30 таких экземпляров, принадлежащих клиентам Amazon, включая Capital One. Затем она извлекла эти данные и установила майнеры криптовалюты на некоторые серверы AWS.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Электронное мошенничество, кража личных данных при отягчающих обстоятельствах

Присяжные признали Томпсона виновным в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, незаконный доступ к защищенному компьютеру и повреждение защищенного компьютера. Она была признана невиновной в краже личных данных и мошенничестве с устройствами доступа при отягчающих обстоятельствах.

«Она хотела данных, хотела денег и хотела похвастаться», — сказал помощник прокурора США Эндрю Фридман о Томпсон во время заключительных прений.

Вынесение приговора назначено на 15 сентября, и законный представитель Томпсона пока не дает комментариев. Некоторые из этих преступлений наказываются лишением свободы на срок до 20 лет.

В середине 2019 года финансовый гигант Capital One сообщил о крупной утечке данных, в которой пострадало около 106 млн человек. личные данные клиентов в США и Канаде, включая имена, адреса и номера телефонов, были украдены.

Также считается, что около 140 000 номеров социального страхования США и 80 000 связанных номеров банковских счетов были скомпрометированы, а также около миллиона номеров социального страхования, принадлежащих канадским клиентам по кредитным картам.

О Томпсон сообщила в полицию пользователь форума GitHub после того, как она, по-видимому, похвасталась атакой в ​​Интернете.

Capital One столкнулась с коллективным иском после нарушения и согласилась урегулировать его, заплатив 190 миллионов долларов, а также дополнительные 80 миллионов долларов в виде штрафов регулирующих органов.

Через CNBC


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE