КУРСЫ ВАЛЮТ
cbu.uz
1 USD = 10860.25 +59.7
1 EUR = 11414.12 -19.34
1 RUB = 212.43 +8.55
1 GBP = 13202.81 -41.9
1 JPY = 79.55 +0.11
1 AFN = 123.05 +0.73
1 AMD = 26.61 +0.2
1 AED = 2956.70 +16.25


Бывшая работница Amazon похитила данные 106 миллионов человек, сломав компанию Capital One

36-летнюю бывшую сотрудницу Amazon признали виновной в изломе компании Capital One. Ее действия привели к  утечке данных 106 миллионов человек в 2019 году. Теперь Пейдж Томпсон грозит продолжительное заключение.


Capital One – американская банковская холдинговая компания, специализирующаяся на кредитных картах и ​​автокредитах. В 2019 году ее данные были скомпрометированы. Произошла масштабная утечка информации о пользователях, которые обращались в банк за получением кредитной карты в период с 2005 по 2019 год. В том числе имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и данные о доходах. Тогда стражи порядка задержали жительницу Сиэтла Пейдж Томпсон, известную в сети под псевдонимом Erratic. Раньше она работала на Amazon Web Services Inc.

Детали дела и приговор


Кроме всего прочего, утечка коснулась информации о кредитных картах клиентов банка: кредитных рейтингах и лимитах, сальдо, истории платежей, а также о контактной информации и фрагментах транзакций за 23 дня в 2016, 2017 и 2018 годах. В руки преступницы попал миллион канадских номеров социального страхования, более 140 000 американских номеров социального страхования и 80 000 номеров банковских счетов.

Томпсон сама привела к себе правоохранителей. Она упомянула компрометацию Capital One в комментариях на GitHub, а для проникновения в сеть воспользовалась неверной конфигурацией брандмауэра. Вскоре на слова Томпсон обратил внимание пристальный пользователь, а позже обратился к представителям банка.


Уже после ареста выяснилось, что компрометацией одного только Capital One дело не ограничилось. Так, во время обыска в доме Томпсона правоохранители изъяли серверы, на которых оказалась не только похищенная у Capital One информация, но и несколько терабайтов данных, украденных более чем у 30 других компаний, образовательных учреждений и других организаций. Правоохранители не разглашали названий пострадавших компаний, но судя по сообщениям СМИ, среди них могли быть Unicredit, Vodafone, Ford, Университет штата Мичиган и Департамент транспорта Огайо. Кроме того, Томпсон не только похищала информацию, но и использовала скомпрометированные серверы AWS для майнинга криптовалюты.

Следователи сообщали, что Томпсон создала некий инструмент, с помощью которого сканировала интернет в поисках неправильно настроенных серверов Amazon Web Services. Дыра в безопасности позволяла кому угодно получить доступ к хранящимся на серверах данным.

Что теперь?

Вынесение приговора назначено на 15 сентября 2022 года. По совокупности обвинений Пейдж Томпсон грозит наказание до 25 лет тюрьмы. Ее попытки подчеркивать, что она — этический хакер и исследовательница информационной безопасности, очевидно, не закончились успехом, сообщает news.finance.ua.

Показатель биржевого индекса «UCI»
Highcharts Example