ehemalige AWS Der Ingenieur wurde wegen sieben Betrugsfällen verurteilt, nachdem er persönliche Daten von mehr als 100 Millionen Menschen von ungesicherten Konten auf der Cloud-Plattform gestohlen hatte. Der Verstoß hat die US Capital One Bank, eines der 30 betroffenen Institute, bisher mehr als 270 Millionen US-Dollar an Entschädigungen und behördlichen Bußgeldern gekostet.
Paige Thompson wurde im Juli 2019 festgenommen, nachdem Capital One das FBI über den Verstoß informiert hatte. Staatsanwälte behaupteten, sie habe persönliche Daten von mehr als 100 Millionen Kunden des Unternehmens gestohlen, darunter 140.000 Sozialversicherungsnummern und 80.000 Bankkontonummern.
Capital One, eines von 30 von Thomson gehackten Instituten, wurde im August 2020 von einer US-Aufsichtsbehörde mit einer Geldstrafe von 80 Millionen US-Dollar belegt, weil es die Daten seiner Kunden nicht ordnungsgemäß gesichert hatte. Im vergangenen Monat erklärte sich das Unternehmen bereit, 190 Millionen US-Dollar zu zahlen, um eine Sammelklage beizulegen, die von der Verletzung betroffene Kunden vertritt.
„Thomson hat ein von mir entwickeltes Tool verwendet, um Amazon Web Services-Konten auf ungültige Konten zu scannen“, sagte der US-Staatsanwalt für den Staat Washington in einer Erklärung. „Dann wurden diese falsch konfigurierten Konten verwendet, um Daten von mehr als 30 Unternehmen, einschließlich Capital One, zu hacken und herunterzuladen.“
Thompson, der zwischen 2015 und 2016 bei AWS beschäftigt war, nutzte gehackte Konten, um Kryptowährungen zu schürfen, eine Praxis, die als bekannt ist KryptojackingStaatsanwälte sagten.
Wie kam es zum „Capital One“-Hack?
Capital One erhielt im Juli 2019 einen anonymen Whistleblower-Bericht, der das Unternehmen auf das Leck von Daten aus einem bankbetriebenen S3-Speichercontainer aufmerksam machte. github. Das US-Justizministerium sagte damals, der S3-Container habe einen „Firewall-Konfigurationsfehler“.
Das FBI verfolgte Thompson zu einem Slack-Kanal, in dem sie behauptete, die gestohlenen Daten zu besitzen. Sie sprach auch von ihrer Absicht, in eine psychiatrische Anstalt einzutreten.
Thompson wird im September verurteilt.
Falsch konfigurierte AWS-Instanzen haben zu einer Reihe hochkarätiger Datenschutzverletzungen geführt. Anfang dieses Monats enthüllten Forscher, dass 6,5 Terabyte an Daten der türkischen Fluggesellschaft Pegasus Airlines, darunter persönliche Daten von Kunden und Mitarbeitern, waren Offengelegt in einem unsicheren AWS Storage Container. Und 2017 wurden 100 GB an US-Geheimdienst- und Sicherheitsbefehlsdaten in einem falsch konfigurierten Bucket entdeckt.
Der Anti-Malware-Anbieter Malwarebytes hat im vergangenen Jahr einen Anstieg von „Cryptojacking“-Malware um 300 % festgestellt, als der Preis von Kryptowährungen – insbesondere von Monero – in die Höhe schnellte.
Weiterlesen: Russische Roboter, die Millionen von Geräten gehackt haben, die vom FBI zerlegt wurden
„Entdecker. Entschuldigungsloser Unternehmer. Alkoholfanatiker. Zertifizierter Schriftsteller. Möchtegern-TV-Evangelist. Twitter-Fanatiker. Student. Webwissenschaftler.
More Stories
JPMorgan geht davon aus, dass die Fed ihren Leitzins in diesem Jahr um 100 Basispunkte senken wird
Die Zahl der Bitcoin-Millionäre ist um 111 % gestiegen – warum, wie und werden sie jetzt reicher?
Die Aktien des Chipriesen für künstliche Intelligenz Nvidia gaben trotz seines Rekordumsatzes von 30 Milliarden US-Dollar nach