Un ex dipendente di Amazon Web Services (AWS) è stato condannato per molteplici reati legati a una delle più grandi violazioni dei dati mai registrate negli Stati Uniti.

Secondo un rapporto della CNBC, l'ex ingegnere AWS Paige Thompson ha utilizzato la sua posizione presso l'azienda per hackerare il database di Capital One e rubare informazioni sensibili da oltre 100 milioni di persone.

Utilizzando l'alias "erratico", a quanto pare ha creato uno strumento che l'ha aiutata a trovare account configurati in modo errato su AWS. Ha scoperto più di 30 istanze di questo tipo detenute dai clienti Amazon, tra cui Capital One, quindi ha estratto questi dati e installato minatori di criptovaluta su alcuni server AWS.

Frode elettronica, furto d'identità aggravato

La giuria ha ritenuto Thompson colpevole di sette reati federali, tra cui frode telematica, accesso illegale a un computer protetto e danni a un computer protetto. È stata dichiarata non colpevole di furto di identità aggravato (si apre in una nuova scheda) e frode di accesso ai dispositivi.

"Voleva dati, voleva soldi e voleva mettersi in mostra", ha detto l'assistente procuratore degli Stati Uniti Andrew Friedman di Thompson durante le discussioni conclusive.

La sentenza è prevista per il 15 settembre e il rappresentante legale di Thompson non ha ancora commentato. Alcuni di questi crimini sono punibili fino a 20 anni di carcere.

A metà del 2019, il colosso finanziario Capital One ha rivelato di aver subito una grave violazione dei dati (si apre in una nuova scheda), con circa 106 milioni di clienti negli Stati Uniti e in Canada che hanno subito il furto dei propri dati personali, compresi i nomi, indirizzi. e numeri di telefono.

Si ritiene inoltre che circa 140 numeri di previdenza sociale statunitensi e 000 numeri di conti bancari collegati siano stati compromessi, con circa un milione di numeri di previdenza sociale appartenenti a clienti di carte di credito canadesi.

Thompson è stata denunciata alla polizia da un utente del forum GitHub dopo che apparentemente si era vantata dell'attacco online.

Capital One ha affrontato un'azione collettiva per l'infrazione e ha accettato di risolvere pagando 190 milioni di euro, più ulteriori 80 euro di sanzioni legali.

Via CNBC(Si apre in una nuova scheda)

Condividi questo