1. Новости
Заметки пользователей
31.07.2019 16:50
PDF
1306
0

Американская хакерша украла данные 100 млн пользователей, но проболталась об этом в интернете

ФБР арестовало 33-летнюю Пейдж Томпсон по обвинению в краже личных данных, принадлежащих более чем 100 миллионам клиентов банка Capital One. Похоже, бывшая сотрудница Amazon хотела быть пойманной и сделала для этого все возможное.

Согласно документам Министерства юстиции, в марте нынешнего года Томпсон предприняла попытки взлома корпоративных баз данных с целью кражи пользовательской информации. В итоге она получила доступ к файлам клиентов банка Capital One, который использовал облако от Amazon. Томпсон, обойдя неправильно настроенный файрвол, получила доступ к файлам на серверах облачного провайдера. В Amazon утверждают, что его системы не были взломаны.

"Amazon Web Services, облачный продукт компании, никоим образом не был скомпрометирован и функционировал так, как задумано".

Американская хакерша украла данные 100 млн пользователей, но проболталась об этом в интернете
Фото из аккаунта Томпсон

Томпсон смогла скачать информацию о "десятках миллионов" действующих или потенциальных клиентов Capital One. В основном, данные касались людей, подавших заявки на получение кредитной карты. В частности, в распоряжении хакерши оказались имена, фамилии, номера телефонов и адреса, а также 120 тыс. номеров социального страхования и 77 тыс. номеров банковских счетов. Судя по всему, злоумышленница не планировала использовать полученную информацию для получения доступа к финансам клиентов и не пыталась продать их данные.

В июне Томпсон начал публиковать часть из украденных файлов Capital One на GitHub, в Twitter и в групповом чате на платформе Slack. 17 июля бдительный пользователь GitHub сообщил банку о возможной краже, сообщив, что "на GitHub, похоже, есть утечка ваших s3-данных". Данные S3 относятся к типу файлов, которые обычно хранятся в облаке Amazon. Вскоре после этого Capital One сообщил ФБР о взломе.

Судя по отсутствию "коммерческой" составляющей и активности в соцсетях, Пейдж Томпсон находилась в депрессивном состоянии и хотела, чтобы ее поймали. В одном из сообщений она написала:

"Я определенно прикрепила к себе жилет с бомбой, сбросив конфиденциальные данные Capital One и подтвердив это".

В своем личном аккаунте в Твиттере она рассказала, что смерть ее кошки Милли в июне была "одним из самых болезненных и эмоциональных переживаний в моей жизни". Также Пейдж жаловалась на отсутствие личной жизни, а в начале июля выразила желание попасть в психиатрическую больницу. 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи