Finance.UA

«Finance.UA» - фінансові новини в Україні на проекті Finance.ua. Новинарний агрегатор фінансів в Києві, Донецьку, Дніпропетровську, Одесі та інших містах

https://news.finance.ua/ua/

Колишня працівниця Amazon викрала дані 106 мільйонів людей, зламавши компанію Capital One.

Колишня працівниця Amazon викрала дані 106 мільйонів людей, зламавши компанію Capital One

36-річну колишню співробітницю Amazon визнали винною у зламі компанії Capital One. Її дії призвели до витоку даних 106 мільйонів осіб у 2019 році. Тепер Пейдж Томпсон загрожує тривале ув’язнення.

Capital One — американська банківська холдингова компанія, що спеціалізується на кредитних картах і автокредитах. У 2019 році її дані було скомпрометовано. Стався масштабний витік інформації про користувачів, які звертались у банк за отриманням кредитної картки в період з 2005 до 2019. У тому числі імена, адреси, поштові індекси, номери телефонів, адреси електронної пошти, дати народження і дані про доходи. Тоді правоохоронці затримали мешканку Сіетла Пейдж Томпсон, відому в мережі під псевдонімом Erratic. Раніше вона працювала на Amazon Web Services Inc.

Деталі справи та вирок

Крім усього іншого, витік торкнувся інформації про кредитні картки клієнтів банку: кредитні рейтинги та ліміти, сальдо, історію платежів, а також про контактну інформацію і фрагменти транзакцій за 23 дні в 2016, 2017 і 2018 роках. До рук злочинниці також потрапив мільйон канадських номерів соціального страхування, понад 140 000 американських номерів соціального страхування і 80 000 номерів банківських рахунків.

Томпсон сама привела до себе правоохоронців. Вона згадала компрометацію Capital One у коментарях на GitHub, а для проникнення в мережу скористалася невірною конфігурацією брандмауера. Незабаром на слова Томпсон звернув увагу пильний користувач, а пізніше звернувся до представників банку.

Уже після арешту з’ясувалося, щокомпрометацією одного тільки Capital One справа не обмежилася. Так, під час обшуку в будинку Томпсон правоохоронці вилучили сервери, на яких виявилася не тільки викрадена у Capital One інформація, але й кілька терабайтів даних, вкрадених більш ніж у 30 інших компаній, освітніх установ та інших організацій. Правоохоронці не розголошували назв постраждалих компаній, але, судячи з повідомлень ЗМІ, серед них могли бути Unicredit, Vodafone, Ford, Університет штату Мічиган і Департамент транспорту Огайо. Крім того, Томпсон не тільки викрадала інформацію, але івикористовувала скомпрометовані сервери AWS для майнінгу криптовалюти.

Слідчі повідомляли, що Томпсон створила якийсь інструмент, за допомогою якого сканувала інтернет у пошуках неправильно налаштованих серверів Amazon Web Services. Діра в безпеці дозволяла кому завгодно отримати доступ до даних, що зберігаються на серверах.

Що тепер?

Винесення вироку призначено на 15 вересня 2022 року. За сукупністю звинувачень Пейдж Томпсон загрожує покарання до 25 років в’язниці. Її спроби наголошувати на тому, що вона — етичний хакер і дослідниця інформаційної безпеки, очевидно, не закінчилися успіхом.

Якщо Ви помітили помилку, виділіть необхідний текст і натисніть , щоб повідомити про це.

Підпишіться на нас

Останні новини

Імперія трупів

Росія — держава-мрець. Ця імперія мусила піти в небуття ще у минулому столітті, але через прикрий збіг загальновідомих історичних обставин цього не сталося. З тих пір гальванізований більшовиками труп тиняється світом живих. Це не біблійний Лазар,...

Український тиждень

Що ви знаєте про Конституцію України

Конституція – це не просто збірка декларативних фраз, це справжні правила гри, червоні лінії та фундамент України. Для українців вона є таким самим символом, як тризуб чи прапор.

Українська правда

Резолюція світового лідерства від G7 та план  «Єрмака-Макфола».

Резолюція світового лідерства від G7 та план «Єрмака-Макфола».

Голова Офісу Президента Андрій Єрмак звернувся до українців. Він привітав громадян із Днем Конституції та відзвітував про події останніх днів. #24Канал

Кременчук: удар по ТРЦ. Найбільше жертв було у секторі з іграшками – ДСНС

Кременчук: удар по ТРЦ. Найбільше жертв було у секторі з іграшками – ДСНС

Рятувальники знайшли 18 тіл і ще кілька фрагментів та не виключають, що під завалами ще можуть перебувати загиблі. За словами рятувальників, найбільше жертв було у секторі ТРЦ, де продавалися дитячі іграшки. Керівництво поруч розташованого заводу ...

2 1

Пентагон оцінив дії ЗСУ на Донбасі

Пентагон оцінив дії ЗСУ на Донбасі

За словами високопоставленого співробітника Пентагону, Міністерство оборони США побачило докази проблем з моральним духом, що зберігаються, у російських військовослужбовців. #24Канал

Що чекає на льотчиків, які бомбардували Кременчук? ВЕНІСЛАВСЬКИЙ.

Що чекає на льотчиків, які бомбардували Кременчук? ВЕНІСЛАВСЬКИЙ.

Російські окупанти атакували торговий центр в Кременчуку з Курської області ракетами Х-22. Вдалося встановити росіян, які можуть причетними до воєнного злочину. Народний депутат, член Комітету ВР з питань нацбезпеки Федір Веніславський в ефірі 24 ...

Світлана Тихановська звернулась до Зеленського та українців.

Світлана Тихановська звернулась до Зеленського та українців.

️️Світлана Тихановська звернулась до Зеленського та українців ️Вона закликала НЕ ПЕРЕХОДИТИ на російську при зверненні до білорусів, адже "ми розуміємо одне одного,як ніколи раніше" "Шановний президенте Зеленський, наступного разу, коли ви звернет...

Брюсель має бути готовим до перебоїв з газопостачанням.

Брюсель має бути готовим до перебоїв з газопостачанням.

Глава Єврокомісії Урсула фон дер Ляєн заявила, що Європа готова до того, що РФ почне використовувати газ як зброю Читайте також на сайті: #24Канал