Бывшего системного инженера Amazon признали виновной в атаке на Capital One

Хакер Пейдж Томпсон была признана виновной в организации одной из самых крупных в истории американской финансовой корпорации Capital One утечки данных пользователей, которая произошла в июле 2019 года. Бывший системный инженер Amazon Web Services использовала самописный инструмент для выявления аккаунтов сервиса машинного перевода AWS Amazon с ошибочной конфигурацией.

Эти аккаунты в дальнейшем использовались для атаки на более, чем три десятка организаций, включая и Capital One. Согласно пресс-релизу американского Департамента правосудия, хакер не только выгрузила данные пользователей, но также разместила на серверах оборудование для майнинга криптовалюты, которая поступала в её онлайн-кошелек.

В Amazon уточнили, что к моменту совершения атак Пейдж Томпсон уже три года не работала в компании. Как и Capital One, она отказалась от ответственности за данные утечки.

Томпсон также признали виновной в пяти попытках несанкционированного доступа к защищенному компьютеру и его повреждении. Наказание она начнет отбывать 15 сентября и может провести в заключении до 20 лет.