Обвиняемой во взломе Capital One грозит до 25 лет тюрьмы
П. Томсон предъявляется обвинение в мошенничестве с использованием электронных средств коммуникации и хищении компьютерных данных посредством предполагаемого несанкционированного проникновения в базы данных более 30 компаний, включая Capital One.
Согласно обвинительному заключению, П. Томсон создала программу сканирования, позволившую ей идентифицировать клиентов одного из провайдеров облачных сервисов (предположительно, Amazon), к серверам которых смогли получить доступ внешние команды в результате некорректных настроек брандмауэров.
Затем взломщица использовала эту возможность доступа для хищения данных – в случае Capital One речь идет о персональной информации 106 млн держателей кредитных карт и лиц, подавших заявку на их выпуск в США и Канаде.
Взлом Capital One, уже названный одним из самых крупных прецедентов утечки данных, с которым когда-либо сталкивались финансовые компании, предположительно обойдется фирме от 100 до 150 млн долл.
Помимо хищения данных, П. Томпсон также обвиняется в использовании краденых компьютерных ресурсов для майнинга криптовалюты.
На обвиняемую вышли после того, как она поделилась информацией о хищении данных в Capital One с другим пользователем на GitHub. Этот пользователь передал информацию Capital One, после чего фирма обратилась в ФБР.
По материалам Finextra.com