攻击Capital One的黑客因数据盗窃和欺诈已被起诉

iso60001  342天前

5555.jpg

被怀疑是Capital One黑客袭击案背后真凶的Paige Thompson已被指控犯下多项欺诈和网络攻击罪行。除此之外,她还被怀疑对其他30个公司组织发起网络攻击。

今年7月,美国最大的信用卡发行商和金融公司之一Capital One被曝出数据泄露事件,1.06亿份Capital One信用卡申请中的个人信息被泄露。

西雅图科技公司(Seattle technology company)前软件工程师Paige Thompson,网名为“erratic”,入侵了Capital One的系统,非法获得了大量个人信息。执法部门在一段时间的侦查后确认并逮捕了这名黑客。

而现在,司法部宣布Thompson已经被一个联邦大陪审团起诉,并将于9月5日在西雅图的美国地方法院接受传讯。

美国检察官布Brian T. Moran宣布,西雅图一家科技公司的一名前软件工程师今天被联邦大陪审团起诉,罪名是在未经授权的情况下入侵30多家不同公司。美国司法部发布的新闻稿中写道,现年33岁的Paige Thompson将于2019年9月5日在西雅图美国地方法院接受传讯,目前她已被拘留。

起诉书只明确指出Capital One是Paige Thompson案件中的受害者之一,除此之外至少还有另外三名受害者,分别是某个州机构;某个国外电信集团;一所公立研究型大学。

所有的受害者都使用同一家云计算公司的服务,即亚马逊的Amazon Web services (AWS)的服务。

根据起诉书,Paige THOMPSON编写了一个扫描软件,用来寻找那些防火墙存在配置错误的AWS客户,然后闯入他们的服务器窃取数据,并“挖掘”加密货币。

不过,检察官还没有发现THOMPSON在网上出售或泄露被盗数据的证据。

根据起诉书中的指控,汤普森面临最高25年的监禁。上周,一名美国法官命令Paige THOMPSON拘留延期,等待审判,因为她“古怪和不稳定”的行为使法庭不得不采取这种行为。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/90540/cyber-crime/capital-one-hacker-indictment.html

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号