อดีตพนักงานของ Amazon Web Services (AWS) ถูกตัดสินว่ากระทำผิดหลายครั้งที่เกี่ยวข้องกับการละเมิดข้อมูลที่ใหญ่ที่สุดครั้งหนึ่งที่เคยบันทึกไว้ในสหรัฐอเมริกา
ตามรายงานของ CNBC Paige Thompson อดีตวิศวกรของ AWS ใช้ตำแหน่งของเธอที่บริษัทเพื่อแฮ็กเข้าสู่ฐานข้อมูลของ Capital One และขโมยข้อมูลที่ละเอียดอ่อนจากผู้คนมากกว่า 100 ล้านคน
เห็นได้ชัดว่าเธอสร้างเครื่องมือที่ช่วยให้เธอค้นหาบัญชีที่กำหนดค่าไม่ถูกต้องบน AWS โดยใช้นามแฝงว่า "เอาแน่เอานอนไม่ได้" สิ่งที่เขาพบคืออินสแตนซ์ดังกล่าวมากกว่า 30 รายการอยู่ในมือของลูกค้า Amazon รวมถึง Capital One ด้วย จากนั้นเขาก็ดึงข้อมูลนี้และติดตั้งเครื่องมือขุดสกุลเงินดิจิทัลบนเซิร์ฟเวอร์ AWS บางตัว
การฉ้อโกงทางอิเล็กทรอนิกส์ การโจรกรรมข้อมูลประจำตัวที่รุนแรงขึ้น
คณะลูกขุนพบว่าทอมป์สันมีความผิดในอาชญากรรมของรัฐบาลกลางเจ็ดครั้ง รวมถึงการฉ้อโกง การเข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองอย่างผิดกฎหมาย และความเสียหายต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง เธอถูกพบว่าไม่มีความผิดในการขโมยข้อมูลประจำตัวที่กำเริบ (เปิดในแท็บใหม่) และเข้าถึงการฉ้อโกงอุปกรณ์
“เธอต้องการข้อมูล เธอต้องการเงิน และเธอต้องการอวด” ผู้ช่วยอัยการสหรัฐฯ แอนดรูว์ ฟรีดแมน กล่าวถึงทอมป์สันในระหว่างการปิดข้อพิพาท
การพิจารณาคดีมีกำหนดในวันที่ 15 กันยายนและตัวแทนทางกฎหมายของ Thompson ยังไม่ได้แสดงความคิดเห็น อาชญากรรมเหล่านี้บางส่วนมีโทษจำคุกสูงสุด 20 ปี
ในช่วงกลางปี 2019 Capital One ยักษ์ใหญ่ทางการเงินเปิดเผยว่าได้รับความเดือดร้อนจากการละเมิดข้อมูลอย่างร้ายแรง (เปิดในแท็บใหม่) โดยมีลูกค้าประมาณ 106 ล้านคนในสหรัฐอเมริกาและแคนาดาที่มีข้อมูลส่วนบุคคลรวมถึงชื่อของพวกเขา , ที่อยู่ และหมายเลขโทรศัพท์
เป็นที่เชื่อกันว่าหมายเลขประกันสังคมของสหรัฐอเมริการาว 140 หมายเลขและหมายเลขบัญชีธนาคารที่เชื่อมโยง 000 หมายเลขถูกบุกรุก โดยหมายเลขประกันสังคมประมาณ 80 ล้านหมายเลขที่เป็นของลูกค้าบัตรเครดิตของแคนาดาก็ได้รับผลกระทบเช่นกัน
ผู้ใช้ฟอรัม GitHub รายงานต่อตำรวจต่อ Thompson หลังจากที่เธอคุยโวเกี่ยวกับการโจมตีทางออนไลน์
Capital One เผชิญกับการฟ้องร้องดำเนินคดีแบบกลุ่มเกี่ยวกับการละเมิดและตกลงที่จะชำระโดยจ่ายเงิน 190 ล้านยูโร บวกเพิ่มอีก 80 ยูโรในบทลงโทษตามกฎหมาย
ผ่าน CNBC(เปิดในแท็บใหม่)