36 yaşındaki eski bir Amazon çalışanı, 2019 Capital One ihlalinde en az 100 milyon kişinin kişisel verilerinin çalınmasındaki rolü nedeniyle ABD’de elektronik dolandırıcılık ve bilgisayar izinsiz girişlerinden hüküm giydi.
Çevrimiçi takma adı “düzensiz” olan ve 2016 yılına kadar teknoloji devi için çalışan Paige Thompson, elektronik dolandırıcılık, korumalı bir bilgisayara beş kez yetkisiz erişim ve korumalı bir bilgisayara zarar vermekten suçlu bulundu.
Yedi günlük duruşmada jüri, onu erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı da dahil olmak üzere diğer suçlamalardan beraat ettirdi. 15 Eylül 2022’de cezasına çarptırılması planlanıyor. Kümülatif olarak, suçlar 25 yıla kadar hapisle cezalandırılıyor.
“Bayan Thompson, bilgisayar korsanlığı becerilerini 100 milyondan fazla kişinin kişisel bilgilerini çalmak için kullandı ve kripto para madenciliği yapmak için bilgisayar sunucularını ele geçirdi.” söz konusu ABD Avukatı Nick Brown. “Şirketlere bilgisayar güvenliği konusunda yardım etmeye çalışan etik bir hacker olmaktan çok uzak, değerli verileri çalmak için hatalardan yararlandı ve kendini zenginleştirmeye çalıştı.”
bu olayTemmuz 2019’da ortaya çıkan , davalının Amazon’un bulut bilişim sistemlerine girmesini ve ABD’de yaklaşık 100 milyon ve Kanada’da altı milyon kişinin kişisel bilgilerini çalmasını içeriyordu. Bu isimler, doğum tarihleri, Sosyal Güvenlik numaraları, e-posta adresleri ve telefon numaralarından oluşuyordu.
Yanlış yapılandırılmış Amazon Web Hizmetleri (AWS) örneklerini taramak için özel bir araç geliştirilerek, Thompson’ın 30’dan fazla varlığa ait hassas verileri sifon etmesine, Capital One’ı saymasına ve yasadışı olarak erişilen sunucularda kripto para birimi madenciliği yazılımını yasadışı olarak nane yapmasına izin vererek mümkün oldu. dijital fonlar.
Ayrıca, Adalet Bakanlığı, bilgisayar korsanının, yasadışı faaliyetleri hakkında başkalarına metin ve çevrimiçi forumlar aracılığıyla övündüğü için araştırmacıların izlemesi için çevrimiçi bir iz bıraktığını belirtti. Veriler ayrıca herkese açık bir GitHub sayfasında yayınlandı.
Adalet Bakanlığı’ndan yapılan bir basın açıklamasına göre, ABD Başsavcı Yardımcısı Andrew Friedman jüriye kapanış konuşmasında “Veri istedi, para istedi ve övünmek istedi” dedi.
Capital One, BT operasyonlarını genel bulut tabanlı bir hizmete taşımadan önce uygun risk yönetimi önlemleri almadığı için Ağustos 2020’de Para Birimi Denetleme Ofisi (OCC) tarafından 80 milyon dolar para cezasına çarptırıldı. Aralık 2021’de anlaşmaya vardı 190 milyon dolar ödemek hack’le ilgili bir toplu dava açmak için.