- 5 Nepo-Babys, die spektakulär abgestürzt und verbrannt sind - Dezember 21, 2022
- Entdecken Sie den schneereichsten Ort in Utah - Dezember 21, 2022
- Entdecken Sie den schneereichsten Ort in Missouri - Dezember 21, 2022
[ad_1]
Der Verdächtige im Massiven 2019 Datenschutzverletzung von Capital One wurde am Freitag wegen Hacking- und Drahtbetrugsvorwürfen für schuldig befunden. Das Capital One-Hackeiner der bisher größten Verstöße gegen ein Finanzdienstleistungsunternehmen, betraf mehr als 100 Millionen US-Kunden und beinhaltete den Diebstahl sensibler Daten, einschließlich Sozialversicherungs- und Bankkontonummern.
Die Hackerin Paige A. Thompson, eine ehemalige Systemingenieurin bei Amazon Web Services, verwendete ein selbst entwickeltes Tool, um falsch konfigurierte AWS-Konten zu erkennen und diese Konten dann zu verwenden, um sich in die Systeme von mehr als 30 Organisationen zu hacken, darunter Capital One, USA Das teilte das Justizministerium in einer Pressemitteilung mit. Zusätzlich zum Herunterladen von Daten installierte sie Kryptowährungs-Mining-Software auf Servern und leitete Krypto an ihre Online-Wallet, sagte das DOJ.
„Sie wollte Daten, sie wollte Geld und sie wollte damit angeben“, sagte der stellvertretende US-Staatsanwalt Andrew Friedman laut Pressemitteilung in den Schlussplädoyers. Das DOJ nannte die nicht andere Organisationen, die von Thompsons Aktivitäten betroffen sind.
Nach Thompsons Verhaftung sagte Amazon, sie habe das Unternehmen drei Jahre vor dem Hack verlassen. Im vergangenen Jahr erklärte sich Capital One bereit, 190 Millionen US-Dollar zu zahlen, um eine von Kunden eingereichte Sammelklage beizulegen. Sowohl Capital One als auch Amazon Web Services lehnten die Haftung ab, sagten jedoch, sie würden sich einigen, um die Zeit, die Kosten und die Ungewissheit eines Rechtsstreits zu vermeiden.
Im Jahr zuvor erklärte sich Capital One bereit, 80 Millionen US-Dollar zu zahlen, um Ansprüche der Bundesbankaufsichtsbehörden zu begleichen, dass seine Cybersicherheitsmaßnahmen unzureichend waren und es versäumt hatte, angemessene Schritte zur Risikobewertung zu ergreifen, als es mit der Nutzung von Cloud-Speicherdiensten begann. Die Aufsichtsbehörden würdigten Capital One dafür, wie es Kunden nach dem Hack benachrichtigte und Schritte unternahm, um Probleme zu beheben. Und das Unternehmen sagte, dass Sicherheitsvorkehrungen, die es vor der Verletzung getroffen hatte, ihm geholfen hatten, Daten zu sichern, bevor Kundeninformationen verbreitet oder verwendet werden konnten.
Zusätzlich zum Drahtbetrug wurde Thompson in fünf Fällen des unbefugten Zugriffs auf einen geschützten Computer und der Beschädigung eines geschützten Computers für schuldig befunden, sagte das DOJ. Sie wurde des schweren Identitätsdiebstahls und des Betrugs mit Zugangsgeräten für nicht schuldig befunden.
Thompson soll am 15. September verurteilt werden, sagte das DOJ, und ihm drohen bis zu 20 Jahre Gefängnis wegen Drahtbetrugs. Der illegale Zugriff auf einen geschützten Computer und die Beschädigung eines geschützten Computers werden mit bis zu fünf Jahren Gefängnis bestraft, sagte die Behörde.
Ein Anwalt von Thompson reagierte nicht sofort auf eine Bitte um Stellungnahme zum Urteil.
[ad_2]