Ранее работавший Amazon Пейдж Томпсон, который был арестован в прошлом месяце за нарушение данных Capital One, был обвинен не только во вторжении в Соединенные Штаты. Компании кредитных карт, но также более 30 других компаний.
Незаконное обвинительное заключение в среду показало, что Томпсон не только украл данные с неправильно настроенных серверов, размещенных в компании, занимающейся облачными вычислениями, но также использовал вычислительную мощность серверов, взломанных криптовалютой, известных как «криптоджек». Практика.
Томпсон, известный в интернете как «непредсказуемый», был арестован ФБР 29 июля за массовое изнасилование Capital One Financial Corp, в ходе которого была раскрыта личная информация более 100 миллионов заявителей на кредитные карты в США и 6 миллионов. Канада была освобождена.
Похищенные данные включали приблизительно 140 000 номеров социального страхования и 80 000 номеров банковских счетов, связанных с клиентами в Соединенных Штатах, и 1 миллион номеров социального страхования, принадлежащих гражданам Канады, а также имена некоторых клиентов, адреса, даты рождения, оценки. кредита. кредит и кредитные лимиты. Балансы, история платежей и контактная информация.
Правоохранительным органам стало известно о деятельности Томпсона после публикации информации о краже данных Capital One на учетной записи GitHub.
Однако вчера федеральное большое жюри предъявило обвинение Томпсону в двух случаях несанкционированного доступа к данным более чем из 30 других компаний, включая Capital One, США, одну за мошенничество с использованием электронных средств и одну за мошенничество и неправильное использование данных. компьютер. Министерство юстиции (МЮ) сказал.
Хотя в биллинге (PDF) не упоминается компания, занимающаяся облачными вычислениями, Amazon, как и Томпсон, с большей вероятностью ранее работал на Amazon Web Services, которые, помимо прочего, предоставляют услуги облачных вычислений для Capital One. ,
Однако следует также отметить, что веб-сервисы Amazon никоим образом не были скомпрометированы, поскольку Thompson приобрел инфраструктуру Amazon из-за неправильных настроек Capital One, а не из-за уязвимости при доступе к облачному серверу. ,
Обвинение не включало имена других 30 жертв, но описало три из целевых организаций как правительственное учреждение за пределами штата Вашингтон, телекоммуникационный конгломерат за пределами Соединенных Штатов. и государственный исследовательский университет за пределами штата Вашингтон.
Следователи не нашли никаких доказательств того, что Томпсон продает или распространяет украденную информацию.
33-летний инженер-программист из Сиэтла остается под стражей и должен быть обвинен в Соединенных Штатах. Активирован 5. В сентябре Сиэтлский окружной суд был осужден. В случае осуждения ей грозит до 25 лет тюрьмы.
