Ingeniero en Amazon hasta 2016, un hacker se apoderó en 2019 de los datos personales de más de 106 millones de clientes estadounidenses y canadienses del banco Capital One. El juicio del hacker, que duró siete días, terminó el viernes 17 de junio. Al final, Paige Thompson, de 36 años, Fue encontrado culpable fraude electrónico y varios otros cargos. Se enfrenta a hasta 20 años de prisión.
El hacker usó los servidores del banco para minar criptomonedas
En julio de 2019, el banco Capital One recibió un informe que indicaba una fuga de datos de sus espacios de almacenamiento en la nube, proporcionado por Amazon Web Service (AWS). 100 millones de clientes estadounidenses y 6 millones de clientes canadienses se vieron afectados por este robo de datos. Entre la información está su nombre, dirección, número de teléfono, dirección de correo electrónico o incluso los ingresos declarados.
Ucrania transfiere sus datos más sensibles más allá de sus fronteras
Curiosamente, el nombre de Paige Thompson apareció completo en una página de GitHub, un sitio colaborativo que se usa para compartir código de computadora. Allí difundió algunos de los datos robados, de libre acceso. El FBI luego no tuvo problemas para arrestar al ex empleado de Amazon. Había logrado acceder al espacio de almacenamiento de AWS del banco a través de una falla en el firewall de la aplicación web del servicio. La fiscal, Nick Brown, aclaró durante la sentencia que utilizó una herramienta para escanear AWS en busca de errores de configuración.
Pudo desviar datos de más de treinta entidades, incluida Capital One. La hacker no estaba contenta con esta toma, también implantó un software de minería de criptomonedas en servidores en la nube. Criptomonedas que fueron transferidas directamente a su billetera virtual.
La seguridad informática del banco estaba defectuosa.
Paige Thompson también compartió algunos de los datos robados en la mensajería de Slack. En un chat grupal con otros piratas informáticos, comparte los archivos y se jacta de poseerlos. Estos elementos, de fácil acceso para la policía, fueron utilizados como prueba durante el juicio. Terminó el 17 de junio y la joven fue declarada culpable de fraude electrónico, delito que puede acarrear hasta veinte años de prisión.
También es declarada culpable de siete cargos, incluido el acceso ilegal y daños a una computadora protegida. El jurado, que deliberó durante más de diez horas, no lo encontró sin embargo culpable de fraude en el dispositivo de acceso, el sistema que permite el acceso a los espacios de almacenamiento, ni de suplantación de identidad agravada.
Parte de la responsabilidad recayó en el banco Capital One. En agosto de 2020 tuvo que pagar una multa de 80 millones de dólares, impuesta por la Oficina del Contralor de la Moneda, una oficina independiente del Departamento del Tesoro de los Estados Unidos. El motivo de esta sentencia fue la defectuosa seguridad del servicio de nube pública que utiliza el banco. Los clientes afectados por el robo de datos fueron compensados hasta con $190 millones.
Durante la audiencia, el fiscal terminó su alegato explicando que Paige Thompson ” quería datos, quería dinero y quería presumir de ello. La condena y la sentencia exacta se anunciarán el 15 de septiembre de 2022.
Estados Unidos no se toma a la ligera los problemas de ciberseguridad. En 2021, la administración Biden lo ha convertido en su prioridad, llegando a no dejar más el derecho al error a las empresas que trabajan para el gobierno.