Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса

Бывший сотрудник Amazon Web Services (AWS) был признан виновным в совершении нескольких преступлений, связанных с одной из крупнейших в истории США утечек данных.

Инженеру Amazon Web Services грозит 20 лет тюрьмы за взлом сервиса. Фото: CC0

Как сообщает CNBC, бывший инженер AWS Пейдж Томпсон использовала свое положение в фирме для взлома базы данных Capital One и кражи конфиденциальной информации о более чем 100 миллионах человек.

Используя псевдоним «erratic», она, по-видимому, создала инструмент, который помог ей искать неправильно настроенные учетные записи на AWS. Она обнаружила более 30 таких экземпляров, принадлежащих клиентам Amazon, включая Capital One. Затем она приступила к добыче этих данных и установке майнеров криптовалюты на некоторые серверы AWS .

Присяжные признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, незаконный доступ к защищенному компьютеру и повреждение защищенного компьютера. Ее признали невиновной в краже личных данных при отягчающих обстоятельствах и мошенничество с устройствами доступа.

Из сообщения помощника прокурора США Эндрю Фридман о Томпсон во время заключительных прений:

«Она хотела данных, хотела денег и известности»

Вынесение приговора назначено на 15 сентября, и законный представитель Томпсона пока не дает комментариев. Некоторые из этих преступлений наказываются лишением свободы на срок до 20 лет.

В середине 2019 года финансовый гигант Capital One сообщил о серьезной утечке данных. У 106 млн клиентов в США и Канаде были украдены личные данные, включая имена, адреса и номера телефонов.

Также считается, что около 140 тыс. номеров социального страхования США и 80 тыс. связанных номеров банковских счетов были скомпрометированы, а также около миллиона номеров социального страхования, принадлежащих канадским клиентам по кредитным картам.

После того, как Томпсон похвасталась своими успехами на GitHub о преступлении сообщил в полицию один из пользователей форума.

Capital One столкнулась с коллективным иском после нарушения и согласилась урегулировать его, заплатив 190 млн $, а также дополнительные 80 млн $ в виде штрафов регулирующих органов.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме