бивши АВС Инжењер је осуђен за седам тачака за превару након што је украо личне податке више од 100 милиона људи са необезбеђених налога на клауд платформи. Кршење је до сада коштало америчку Цапитал Оне банку, једну од 30 погођених институција, више од 270 милиона долара одштете и регулаторних казни.
Пејџ Томпсон је ухапшена у јулу 2019, након што је Цапитал Оне упозорио ФБИ о кршењу. Тужиоци су навели да је украла личне податке више од 100 милиона клијената компаније, укључујући 140.000 бројева социјалног осигурања и 80.000 бројева банковних рачуна.
Капитал један, једну од 30 институција које је Тхомсон хаковао, кажњен је од 80 милиона долара од стране америчког регулатора у августу 2020. јер није правилно обезбедио податке својих клијената. Прошлог месеца је пристала да плати 190 милиона долара за решавање групне тужбе која заступа клијенте погођене кршењем.
„Тхомсон је користио алатку коју сам дизајнирао да скенира налоге Амазон веб сервиса у потрази за неважећим налозима“, наводи се у саопштењу америчког тужиоца државе Вашингтон. „Онда су те погрешно конфигурисане налоге користили за хаковање и преузимање података више од 30 ентитета, укључујући Цапитал Оне.
Томпсон, који је био запослен у АВС-у између 2015. и 2016., користио је хаковане налоге за рударење криптовалуте, праксу познату као цриптојацкингТужиоци су рекли.
Како је дошло до хаковања „Цапитал Оне“?
Цапитал Оне је у јулу 2019. примио анонимну пријаву узбуњивача, упозоравајући компанију на цурење података из С3 контејнера за складиштење који управља банка. гитхуб. Министарство правде САД је тада саопштило да је контејнер С3 имао „грешку у конфигурацији заштитног зида”.
ФБИ је пратио Тхомпсону до Слацк канала на којем је тврдила да има украдене податке. Говорила је и о својој намери да уђе у психијатријску установу.
Томпсон ће бити осуђен у септембру.
Погрешно конфигурисане АВС инстанце довеле су до великог броја кршења података високог профила. Раније овог месеца, истраживачи су открили да је 6,5 терабајта података турске авио-компаније Пегасус Аирлинес, укључујући личне податке купаца и запослених, било Изложено у несигурном АВС контејнеру за складиштење. А 2017. године, 100 ГБ америчких обавештајних и безбедносних командних података је откривено у погрешно конфигурисаном корпусу.
Провајдер против злонамерног софтвера Малваребитес открио је повећање од 300% малвера за „криптоџакирање“ прошле године, пошто је цена криптовалута — посебно Монеро — порасла.
More Stories
ЈПМорган очекује да ће Фед ове године смањити референтну каматну стопу за 100 базних поена
Акције гиганта чипова за вештачку интелигенцију Нвидиа су опали упркос рекордној продаји од 30 милијарди долара
Иелп тужи Гоогле због кршења антимонополских прописа