vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Американская хакерша украла данные 100 млн пользователей, но проболталась об этом в интернете

Дата публикации: 31.07.2019
Количество просмотров: 1015
Автор:

ФБР арестовало 33-летнюю Пейдж Томпсон по обвинению в краже личных данных, принадлежащих более чем 100 миллионам клиентов банка Capital One. Похоже, бывшая сотрудница Amazon хотела быть пойманной и сделала для этого все возможное.

Согласно документам Министерства юстиции, в марте нынешнего года Томпсон предприняла попытки взлома корпоративных баз данных с целью кражи пользовательской информации. В итоге она получила доступ к файлам клиентов банка Capital One, который использовал облако от Amazon. Томпсон, обойдя неправильно настроенный файрвол, получила доступ к файлам на серверах облачного провайдера. В Amazon утверждают, что его системы не были взломаны.

"Amazon Web Services, облачный продукт компании, никоим образом не был скомпрометирован и функционировал так, как задумано".

Фото из аккаунта Томпсон
Фото из аккаунта Томпсон

Томпсон смогла скачать информацию о "десятках миллионов" действующих или потенциальных клиентов Capital One. В основном, данные касались людей, подавших заявки на получение кредитной карты. В частности, в распоряжении хакерши оказались имена, фамилии, номера телефонов и адреса, а также 120 тыс. номеров социального страхования и 77 тыс. номеров банковских счетов. Судя по всему, злоумышленница не планировала использовать полученную информацию для получения доступа к финансам клиентов и не пыталась продать их данные.

В июне Томпсон начал публиковать часть из украденных файлов Capital One на GitHub, в Twitter и в групповом чате на платформе Slack. 17 июля бдительный пользователь GitHub сообщил банку о возможной краже, сообщив, что "на GitHub, похоже, есть утечка ваших s3-данных". Данные S3 относятся к типу файлов, которые обычно хранятся в облаке Amazon. Вскоре после этого Capital One сообщил ФБР о взломе.

Судя по отсутствию "коммерческой" составляющей и активности в соцсетях, Пейдж Томпсон находилась в депрессивном состоянии и хотела, чтобы ее поймали. В одном из сообщений она написала:

"Я определенно прикрепила к себе жилет с бомбой, сбросив конфиденциальные данные Capital One и подтвердив это".

В своем личном аккаунте в Твиттере она рассказала, что смерть ее кошки Милли в июне была "одним из самых болезненных и эмоциональных переживаний в моей жизни". Также Пейдж жаловалась на отсутствие личной жизни, а в начале июля выразила желание попасть в психиатрическую больницу. 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/104682/amerikanskaya-hakersha-ukrala-dannyie-100-mln-polzovateley-no-proboltalas-ob-etom-v-internete.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться