dawny AWS Inżynier został skazany za siedem przypadków oszustwa po kradzieży danych osobowych ponad 100 milionów osób z niezabezpieczonych kont na platformie w chmurze. Do tej pory naruszenie to kosztowało US Capital One Bank, jedną z 30 dotkniętych instytucji, ponad 270 milionów dolarów odszkodowania i grzywien regulacyjnych.
Paige Thompson została aresztowana w lipcu 2019 r., po tym, jak Capital One powiadomił FBI o naruszeniu. Prokuratorzy twierdzili, że ukradła dane osobowe ponad 100 milionów klientów firmy, w tym 140 000 numerów PESEL i 80 000 numerów kont bankowych.
Capital One, jedna z 30 instytucji zhakowanych przez Thomsona, została ukarana grzywną w wysokości 80 milionów dolarów przez amerykański organ regulacyjny w sierpniu 2020 r. za nieodpowiednie zabezpieczenie danych swoich klientów. W zeszłym miesiącu zgodził się zapłacić 190 milionów dolarów za rozstrzygnięcie pozwu zbiorowego reprezentującego klientów dotkniętych naruszeniem.
„Thomson użył narzędzia, które zaprojektowałem do skanowania kont Amazon Web Services w poszukiwaniu nieprawidłowych kont” – powiedział w oświadczeniu prokurator stanu Waszyngton. „Następnie wykorzystał te źle skonfigurowane konta do zhakowania i pobrania danych ponad 30 podmiotów, w tym Capital One”.
Thompson, który był zatrudniony w AWS w latach 2015-2016, wykorzystywał zhakowane konta do kopania kryptowalut, co jest praktyką znaną jako kradzież kryptowalutProkuratorzy powiedzieli.
Jak doszło do zhakowania „Capital One”?
Capital One otrzymał anonimowy raport informatora w lipcu 2019 r., ostrzegający firmę o wycieku danych z obsługiwanego przez bank kontenera magazynowego S3. github. Amerykański Departament Sprawiedliwości powiedział wtedy, że kontener S3 miał „błąd konfiguracji zapory”.
FBI wyśledziło Thompson do kanału Slack, w którym twierdziła, że ma skradzione dane. Mówiła również o swoim zamiarze wstąpienia do zakładu psychiatrycznego.
Thompson zostanie skazany we wrześniu.
Źle skonfigurowane instancje AWS spowodowały szereg poważnych naruszeń bezpieczeństwa danych. Na początku tego miesiąca badacze ujawnili, że 6,5 terabajtów danych tureckich linii lotniczych Pegasus Airlines, w tym danych osobowych klientów i pracowników, zostało Odsłonięty w niezabezpieczonym kontenerze magazynowym AWS. W 2017 r. w nieprawidłowo skonfigurowanym zasobniku wykryto 100 GB danych dotyczących wywiadu i bezpieczeństwa USA.
Dostawca oprogramowania antywirusowego Malwarebytes wykrył 300% wzrost liczby złośliwego oprogramowania typu „cryptojacking” w zeszłym roku, ponieważ cena kryptowalut — w szczególności Monero — wzrosła.