Бивши АВС инжењер осуђен за хаковање Цапитал Оне од 270 милиона долара

бивши АВС Инжењер је осуђен за седам тачака за превару након што је украо личне податке више од 100 милиона људи са необезбеђених налога на клауд платформи. Кршење је до сада коштало америчку Цапитал Оне банку, једну од 30 погођених институција, више од 270 милиона долара одштете и регулаторних казни.

Пејџ Томпсон је ухапшена у јулу 2019, након што је Цапитал Оне упозорио ФБИ о кршењу. Тужиоци су навели да је украла личне податке више од 100 милиона клијената компаније, укључујући 140.000 бројева социјалног осигурања и 80.000 бројева банковних рачуна.

Капитал један, једну од 30 институција које је Тхомсон хаковао, кажњен је од 80 милиона долара од стране америчког регулатора у августу 2020. јер није правилно обезбедио податке својих клијената. Прошлог месеца је пристала да плати 190 милиона долара за решавање групне тужбе која заступа клијенте погођене кршењем.

„Тхомсон је користио алатку коју сам дизајнирао да скенира налоге Амазон веб сервиса у потрази за неважећим налозима“, наводи се у саопштењу америчког тужиоца државе Вашингтон. „Онда су те погрешно конфигурисане налоге користили за хаковање и преузимање података више од 30 ентитета, укључујући Цапитал Оне.

Томпсон, који је био запослен у АВС-у између 2015. и 2016., користио је хаковане налоге за рударење криптовалуте, праксу познату као цриптојацкингТужиоци су рекли.

Како је дошло до хаковања „Цапитал Оне“?

Цапитал Оне је у јулу 2019. примио анонимну пријаву узбуњивача, упозоравајући компанију на цурење података из С3 контејнера за складиштење који управља банка. гитхуб. Министарство правде САД је тада саопштило да је контејнер С3 имао „грешку у конфигурацији заштитног зида”.

ФБИ је пратио Тхомпсону до Слацк канала на којем је тврдила да има украдене податке. Говорила је и о својој намери да уђе у психијатријску установу.

Садржај наших партнера

Томпсон ће бити осуђен у септембру.

Погрешно конфигурисане АВС инстанце довеле су до великог броја кршења података високог профила. Раније овог месеца, истраживачи су открили да је 6,5 терабајта података турске авио-компаније Пегасус Аирлинес, укључујући личне податке купаца и запослених, било Изложено у несигурном АВС контејнеру за складиштење. А 2017. године, 100 ГБ америчких обавештајних и безбедносних командних података је откривено у погрешно конфигурисаном корпусу.

Провајдер против злонамерног софтвера Малваребитес открио је повећање од 300% малвера за „криптоџакирање“ прошле године, пошто је цена криптовалута — посебно Монеро — порасла.

Опширније: Руски роботи који су хаковали милионе уређаја које је раставио ФБИ