новембар 16, 2024

Beogradska Nedelja

Најновије вести из Србије на енглеском, најновије вести о Косову на енглеском, вести о српској економији, српске пословне вести, вести о српској политици, балканске регионалне вести у …

Бивши АВС инжењер осуђен за хаковање Цапитал Оне од 270 милиона долара

Бивши АВС инжењер осуђен за хаковање Цапитал Оне од 270 милиона долара

бивши АВС Инжењер је осуђен за седам тачака за превару након што је украо личне податке више од 100 милиона људи са необезбеђених налога на клауд платформи. Кршење је до сада коштало америчку Цапитал Оне банку, једну од 30 погођених институција, више од 270 милиона долара одштете и регулаторних казни.

Цапитал Оне је платио 270 милиона долара одштете и казни за кршење, у којем су подаци о клијентима украдени из необезбеђеног АВС контејнера за складиштење. (Фотографија ПроАртВорк/иСтоцк)

Пејџ Томпсон је ухапшена у јулу 2019, након што је Цапитал Оне упозорио ФБИ о кршењу. Тужиоци су навели да је украла личне податке више од 100 милиона клијената компаније, укључујући 140.000 бројева социјалног осигурања и 80.000 бројева банковних рачуна.

Капитал један, једну од 30 институција које је Тхомсон хаковао, кажњен је од 80 милиона долара од стране америчког регулатора у августу 2020. јер није правилно обезбедио податке својих клијената. Прошлог месеца је пристала да плати 190 милиона долара за решавање групне тужбе која заступа клијенте погођене кршењем.

„Тхомсон је користио алатку коју сам дизајнирао да скенира налоге Амазон веб сервиса у потрази за неважећим налозима“, наводи се у саопштењу америчког тужиоца државе Вашингтон. „Онда су те погрешно конфигурисане налоге користили за хаковање и преузимање података више од 30 ентитета, укључујући Цапитал Оне.

Томпсон, који је био запослен у АВС-у између 2015. и 2016., користио је хаковане налоге за рударење криптовалуте, праксу познату као цриптојацкингТужиоци су рекли.

Како је дошло до хаковања „Цапитал Оне“?

Цапитал Оне је у јулу 2019. примио анонимну пријаву узбуњивача, упозоравајући компанију на цурење података из С3 контејнера за складиштење који управља банка. гитхуб. Министарство правде САД је тада саопштило да је контејнер С3 имао „грешку у конфигурацији заштитног зида”.

READ  Елон Муск ризикује нову битку са СЕЦ-ом због касног извештаја о улозима на Твитеру

ФБИ је пратио Тхомпсону до Слацк канала на којем је тврдила да има украдене податке. Говорила је и о својој намери да уђе у психијатријску установу.

Садржај наших партнера
Како побољшати финансијске функције и искористити технологију за будуће оперативне могућности

Како дигиталне технологије могу да се позабаве изазовима и приликама које поставља еколошко, друштвено и корпоративно управљање

Затварање петље: Зашто КА треба да користи независно тестирање

Томпсон ће бити осуђен у септембру.

Погрешно конфигурисане АВС инстанце довеле су до великог броја кршења података високог профила. Раније овог месеца, истраживачи су открили да је 6,5 терабајта података турске авио-компаније Пегасус Аирлинес, укључујући личне податке купаца и запослених, било Изложено у несигурном АВС контејнеру за складиштење. А 2017. године, 100 ГБ америчких обавештајних и безбедносних командних података је откривено у погрешно конфигурисаном корпусу.

Провајдер против злонамерног софтвера Малваребитес открио је повећање од 300% малвера за „криптоџакирање“ прошле године, пошто је цена криптовалута — посебно Монеро — порасла.

Опширније: Руски роботи који су хаковали милионе уређаја које је раставио ФБИ