anterior AWS El ingeniero fue condenado por siete cargos de fraude luego de robar datos personales de más de 100 millones de personas de cuentas no seguras en la plataforma en la nube. Hasta ahora, la infracción le ha costado a US Capital One Bank, una de las 30 instituciones afectadas, más de $270 millones en compensación y multas reglamentarias.
Paige Thompson fue arrestada en julio de 2019, luego de que Capital One alertara al FBI sobre la violación. Los fiscales alegaron que robó datos personales de más de 100 millones de clientes de la empresa, incluidos 140.000 números de Seguridad Social y 80.000 números de cuentas bancarias.
Capital One, una de las 30 instituciones pirateadas por Thomson, recibió una multa de $ 80 millones por parte de un regulador de EE. UU. en agosto de 2020 por no proteger adecuadamente los datos de sus clientes. El mes pasado, acordó pagar $190 millones para resolver una demanda colectiva que representa a los clientes afectados por la filtración.
“Thomson usó una herramienta que diseñé para escanear las cuentas de Amazon Web Services en busca de cuentas no válidas”, dijo el fiscal federal del estado de Washington en un comunicado. “Luego usé esas cuentas mal configuradas para piratear y descargar datos de más de 30 entidades, incluida Capital One”.
Thompson, que trabajó en AWS entre 2015 y 2016, usó cuentas pirateadas para extraer criptomonedas, una práctica conocida como criptojackingdijeron los fiscales.
¿Cómo sucedió el hackeo de «Capital One»?
Capital One recibió un informe de denunciante anónimo en julio de 2019, alertando a la empresa sobre la fuga de datos de un contenedor de almacenamiento S3 operado por un banco. github. El Departamento de Justicia de EE. UU. dijo en ese momento que el contenedor S3 tenía un «error de configuración de firewall».
El FBI rastreó a Thompson hasta un canal de Slack en el que afirmó tener los datos robados. También habló de su intención de ingresar a una institución psiquiátrica.
Contenido de nuestros socios
Thompson será sentenciado en septiembre.
Las instancias de AWS mal configuradas han resultado en una serie de violaciones de datos de alto perfil. A principios de este mes, los investigadores revelaron que 6,5 terabytes de datos de la aerolínea turca Pegasus Airlines, incluidos datos personales de clientes y empleados, fueron Expuesto en un contenedor de almacenamiento de AWS inseguro. Y en 2017, se descubrieron 100 GB de datos de comando de seguridad e inteligencia de EE. UU. en un depósito configurado incorrectamente.
El proveedor de antimalware Malwarebytes detectó un aumento del 300 % en el malware de «cryptojacking» el año pasado, ya que el precio de las criptomonedas, en particular, Monero, se disparó.
Lee mas: Robots rusos que hackearon millones de dispositivos desmontados por el FBI
«Fanático del alcohol exasperantemente humilde. Practicante de cerveza sin disculpas. Analista».