返回

Capital One黑客还被指控攻击30多家公司和密码窃取

发布时间:2022-12-11 13:52:01 333
# 服务器# 数据# 软件# 黑客# 软件
Hacker Paige Thompson Capital Data Breach
佩奇·汤普森上个月因涉及Capital One数据泄露而被捕,他被指控不仅入侵美国信用卡发行商,还入侵了30多家其他公司。

周三启封的起诉书显示,汤普森不仅从一家云计算公司托管的配置错误的服务器上窃取数据,还利用被黑客攻击的服务器的计算能力挖掘加密货币,这种做法通常被称为“加密劫持”

汤普森在网上被称为“飘忽不定”,7月29日,因Capital One Financial Corp的大规模违规行为而被联邦调查局逮捕,该公司曝光了美国1亿多信用卡申请者和加拿大600万信用卡申请者的个人信息。

被盗数据包括约14万个与美国客户有关的社会保险号码和8万个银行账号,100万个加拿大公民的社会保险号码,以及一些客户的姓名、地址、出生日期、信用评分、信用额度、余额、支付历史,和联系方式。

在汤普森在其GitHub账户上发布了与她盗窃Capital One数据有关的信息后,执法部门开始注意到她的活动。
Paige Thompson Indictment
 
然而,联邦大陪审团昨天指控汤普森总共两项罪名;一项电汇欺诈和一项计算机欺诈和滥用。美国司法部(DOJ)表示,涉嫌非法访问包括Capital One在内的30多个其他实体的数据。

虽然起诉书[PDF]没有列出涉案云计算公司的名称,但很可能是亚马逊,因为汤普森之前曾为亚马逊网络服务公司工作,该公司向Capital One等公司提供云计算服务。

但也应该注意的是,自从汤普森访问云服务器是由于Capital One的错误配置,而不是亚马逊基础设施中的漏洞,亚马逊的Web服务没有受到任何损害。

起诉书也没有提供其他30名受害者的姓名,但确实描述了三个目标组织,分别是华盛顿州以外的国家机构、美国以外的电信集团和华盛顿州以外的一所公共研究大学。

调查人员没有发现汤普森出售或传播任何被盗信息的证据。

这位总部位于西雅图的33岁软件工程师仍被拘留,并计划于9月5日在西雅图的美国地方法院接受起诉。如果罪名成立,她可能面临长达25年的监禁。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线