Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса
Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса. Фото: CC0
Как сообщает CNBC, бывший инженер AWS Пейдж Томпсон использовала свое положение в фирме для взлома базы данных Capital One и кражи конфиденциальной информации о более чем 100 миллионах человек.
Используя псевдоним «erratic», она, по-видимому, создала инструмент, который помог ей искать неправильно настроенные учетные записи на AWS. Она обнаружила более 30 таких экземпляров, принадлежащих клиентам Amazon, включая Capital One. Затем она приступила к добыче этих данных и установке майнеров криптовалюты на некоторые серверы AWS .
Присяжные признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, незаконный доступ к защищенному компьютеру и повреждение защищенного компьютера. Ее признали невиновной в краже личных данных при отягчающих обстоятельствах и мошенничество с устройствами доступа.
Из сообщения помощника прокурора США Эндрю Фридман о Томпсон во время заключительных прений:
«Она хотела данных, хотела денег и известности»
Вынесение приговора назначено на 15 сентября, и законный представитель Томпсона пока не дает комментариев. Некоторые из этих преступлений наказываются лишением свободы на срок до 20 лет.
В середине 2019 года финансовый гигант Capital One сообщил о серьезной утечке данных. У 106 млн клиентов в США и Канаде были украдены личные данные, включая имена, адреса и номера телефонов.
Также считается, что около 140 тыс. номеров социального страхования США и 80 тыс. связанных номеров банковских счетов были скомпрометированы, а также около миллиона номеров социального страхования, принадлежащих канадским клиентам по кредитным картам.
После того, как Томпсон похвасталась своими успехами на GitHub о преступлении сообщил в полицию один из пользователей форума.
Capital One столкнулась с коллективным иском после нарушения и согласилась урегулировать его, заплатив 190 млн $, а также дополнительные 80 млн $ в виде штрафов регулирующих органов.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- В старых маршрутизаторах Cisco обнаружены критические уязвимости.
- Пользователи NordVPN теперь могут создавать свои собственные частные сети с новой функцией Meshnet.
- Тысячи сайтов WordPress принудительно обновлены из-за опасной уязвимости безопасности.
- Уязвимость Microsoft 365 может позволить программам-вымогателям поразить OneDrive и SharePoint.
Комментариев пока не было