Eski Amazon çalışanı, 100 milyon CapitalOne müşterisinin veri ihlali nedeniyle hüküm giydi – Teknolojik Haberler


2019 yılında bankacılık devi CapitalOne’ı ihlal ederek 100 milyon müşterinin kişisel bilgilerini çalmakla suçlanan eski bir Amazon çalışanı olan Paige Thompson, bir Seattle jürisi tarafından elektronik dolandırıcılık ve bilgisayar korsanlığı suçlamalarından suçlu bulundu.

36 yaşındaki Thompson, perakende devinin bulut bölümü Amazon Web Services’de çalışan bir yazılım mühendisi olarak bilgisini, CapitalOne tarafından kullanılan bulutta depolanan verilere erişmek için yanlış yapılandırıldığı iddia edilen bulut depolama sunucularını belirlemek için kullanmakla suçlandı. Buna isimler, doğum tarihleri, Sosyal Güvenlik numaraları, e-posta adresleri ve telefon numaraları ile kredi puanları, limitler ve bakiyeler gibi diğer hassas finansal bilgiler dahildir.

CapitalOne ihlalinden yaklaşık bir milyon Kanadalı da etkilendi.

Thompson’ın ilk suçlanmasından neredeyse iki yıl sonra Adalet Bakanlığı tarafından sunulan ve Vodafone, Ford, Michigan Eyalet Üniversitesi ve Ohio Ulaştırma Bakanlığı’nın da dahil olduğu bildirilen yerini alan bir iddianameye göre, Thompson ayrıca 30’dan fazla şirketin bulutta depolanan verilerine erişti.

Thompson, bir kişinin bir bilgisayar sistemine yetkisiz olarak erişmesini yasaklayan Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası uyarınca suçlu bulundu. Bazılarının Thompson’ı potansiyel bir etik bilgisayar korsanı olarak sınıflandırdığını söylediği bazı nedenleri vardı – Adalet Bakanlığı Mayıs ayında artık iyi niyetli güvenlik araştırmacılarını kovuşturmayacağını söyledi – ancak savcılar Thompson’ın “değerli verileri çalmak için hataları istismar ettiğini ve araştırdığını söyledi. “kendini zenginleştirmek için”, ele geçirdiği sunucuları kripto para birimini kurmak ve madenciliği yapmak için kullanmak da dahil.

Seattle jürisi, Thompson’ı kimlik hırsızlığı ve cihaz erişim dolandırıcılığıyla ilgili suçlamalardan suçlu bulmadı.

Birçoğu Amazon’un bulutunda depolanan CapitalOne’ın bulut verilerinin ihlali, yalnızca boyut olarak değil, aynı zamanda finansal bilgilerin hassasiyeti nedeniyle on yılın en büyük hacklerinden biriydi. CapitalOne’ın güvenlik şefi, ihlalin kamuoyuna açıklanmasından kısa bir süre sonra değiştirildi ve 2020’de bankacılık devi ABD federal düzenleyicileri tarafından 80 milyon dolar para cezasına çarptırıldı ve siber güvenlik savunmasını iyileştirmesi emredildi ve daha sonra bir yargıç tarafından 200 milyon dolara yakın ödeme emri verildi. sınıf davasında tazminat. CapitalOne, ihlal yılı olan 2019’da 28,6 milyar dolar gelir elde etti.

Thompson’ın Eylül ayında hapis cezasına çarptırılması bekleniyor.



Kaynak : https://techcrunch.com/2022/06/21/amazon-paige-thompson-capitalone-breach/

Yorum yapın