Обвиняемой во взломе Capital One грозит до 25 лет тюрьмы

П. Томсон предъявляется обвинение в мошенничестве с использованием электронных средств коммуникации и хищении компьютерных данных посредством предполагаемого несанкционированного проникновения в базы данных более 30 компаний, включая Capital One.

Согласно обвинительному заключению, П. Томсон создала программу сканирования, позволившую ей идентифицировать клиентов одного из провайдеров облачных сервисов (предположительно, Amazon), к серверам которых смогли получить доступ внешние команды в результате некорректных настроек брандмауэров.

Затем взломщица использовала эту возможность доступа для хищения данных – в случае Capital One речь идет о персональной информации 106 млн держателей кредитных карт и лиц, подавших заявку на их выпуск в США и Канаде.

Взлом Capital One, уже названный одним из самых крупных прецедентов утечки данных, с которым когда-либо сталкивались финансовые компании, предположительно обойдется фирме от 100 до 150 млн долл.

Помимо хищения данных, П. Томпсон также обвиняется в использовании краденых компьютерных ресурсов для майнинга криптовалюты.

На обвиняемую вышли после того, как она поделилась информацией о хищении данных в Capital One с другим пользователем на GitHub. Этот пользователь передал информацию Capital One, после чего фирма обратилась в ФБР.

По материалам Finextra.com