Mantan Karyawan Amazon Dinyatakan Bersalah pada Pelanggaran Data Capital One 2019

Capital One Data Breach

Seorang mantan karyawan Amazon berusia 36 tahun dihukum karena penipuan kawat dan intrusi komputer di AS atas perannya dalam pencurian data pribadi tidak kurang dari 100 juta orang dalam pelanggaran Capital One 2019.

Paige Thompson, yang beroperasi di bawah alias online “tidak menentu” dan bekerja untuk raksasa teknologi hingga 2016, dinyatakan bersalah atas penipuan kawat, lima tuduhan akses tidak sah ke komputer yang dilindungi, dan merusak komputer yang dilindungi.

Sidang tujuh hari melihat juri membebaskannya dari tuduhan lain, termasuk penipuan perangkat akses dan pencurian identitas yang diperparah. Dia dijadwalkan untuk dijatuhi hukuman pada 15 September 2022. Secara kumulatif, pelanggaran tersebut dapat dihukum hingga 25 tahun penjara.

Keamanan cyber

“Ms. Thompson menggunakan keahlian meretasnya untuk mencuri informasi pribadi lebih dari 100 juta orang, dan membajak server komputer untuk menambang cryptocurrency,” kata Jaksa AS Nick Brown. “Jauh dari menjadi peretas etis yang mencoba membantu perusahaan dengan keamanan komputer mereka, dia mengeksploitasi kesalahan untuk mencuri data berharga dan berusaha memperkaya dirinya sendiri.”

Insiden tersebut, yang terungkap pada Juli 2019, melibatkan terdakwa membobol sistem komputasi awan Amazon dan mencuri informasi pribadi sekitar 100 juta orang di AS dan enam juta di Kanada. Ini terdiri dari nama, tanggal lahir, nomor Jaminan Sosial, alamat email, dan nomor telepon.

Pelanggaran Data Capital One

Itu dimungkinkan dengan mengembangkan alat khusus untuk memindai instans Amazon Web Services (AWS) yang salah dikonfigurasi, memungkinkan Thompson menyedot data sensitif milik lebih dari 30 entitas, menghitung Capital One, dan menanam perangkat lunak penambangan cryptocurrency di server yang diakses secara tidak sah untuk dicetak secara ilegal dana digital.

Keamanan cyber

Selanjutnya, peretas meninggalkan jejak online untuk diikuti penyelidik saat dia membual tentang kegiatan terlarangnya kepada orang lain melalui teks dan forum online, kata Departemen Kehakiman. Data tersebut juga diposting di halaman GitHub yang dapat diakses publik.

Related Post :   Bug Baru yang Belum Ditambal Dapat Membiarkan Penyerang Mencuri Uang dari Pengguna PayPal

“Dia menginginkan data, dia menginginkan uang, dan dia ingin menyombongkan diri,” kata Asisten Jaksa AS Andrew Friedman kepada juri dalam argumen penutup, menurut pernyataan pers dari Departemen Kehakiman.

Capital One didenda $80 juta oleh Office of the Comptroller of the Currency (OCC) pada Agustus 2020 karena gagal menetapkan langkah-langkah manajemen risiko yang tepat sebelum memigrasikan operasi TI ke layanan berbasis cloud publik. Pada Desember 2021, ia setuju untuk membayar $190 juta untuk menyelesaikan gugatan class action atas peretasan tersebut.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.