Exempleado de Amazon condenado por hackear Capital One en 2019

Un ex ingeniero de Amazon Web Services (AWS) fue declarado culpable de piratear los sistemas de almacenamiento en la nube de los clientes y robar datos vinculados a la filtración masiva de Capital One en 2019. Un Tribunal de Distrito de EE. UU. en Seattle condenó a Paige Thompson por siete cargos de fraude informático y electrónico el viernes, un delito punible con hasta 20 años de prisión.

Thompson, quien también se hizo llamar “Erratic” en línea, fue arrestado por llevar a cabo el hackeo de Capital One en julio de 2019. La violación fue una de las más grandes jamás registradas, exponiendo los nombres, fechas de nacimiento, números de seguro social, direcciones de correo electrónico, y números de teléfono de más de 100 millones de personas en los EE. UU. y Canadá. Desde entonces, Capital One recibió una multa de $ 80 millones por supuestamente no proteger los datos de los usuarios y llegó a un acuerdo con los clientes afectados por $ 190 millones.

Deberías leer:   El lanzacohetes Gjallarhorn de Nerf de Destiny es realmente gigantesco: los pedidos anticipados comienzan el 7 de julio

Un comunicado de prensa del Departamento de Justicia (DOJ) afirma que Thompson desarrolló una herramienta que escaneó AWS en busca de cuentas mal configuradas y luego aprovechó estas cuentas para obtener acceso a los sistemas de Capital One y docenas de otros clientes de AWS. Los fiscales también dicen que Thompson “secuestró” los servidores de las empresas para instalar un software de minería de criptomonedas que transferiría las ganancias a su billetera criptográfica personal. Luego “se jactó” de sus fechorías en foros en línea y mensajes de texto.

En ese momento, hubo cierto debate sobre si Thompson era una hacker ética o una investigadora de seguridad debido a su franqueza inusual sobre su papel en el ataque en línea de Capital One: publicó datos confidenciales de los clientes en una página pública de GitHub y compartió los detalles de la brecha en Twitter y Slack. A principios de este año, el Departamento de Justicia dejó en claro que no procesaría a los investigadores de seguridad en virtud de la Ley de Abuso y Fraude Informático. Pero los fiscales estadounidenses obviamente no estaban convencidos de que las acciones de Thompson cayeran bajo esta excepción.

Deberías leer:   El Pixel 6 Pro de Google tiene un descuento de $ 120 en Woot solo hoy

“Lejos de ser una hacker ética que intentaba ayudar a las empresas con su seguridad informática, aprovechó los errores para robar datos valiosos y buscó enriquecerse”, dijo el fiscal estadounidense Nick Brown en un comunicado. La audiencia de sentencia de Thompson tendrá lugar el 15 de septiembre de 2022.


California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.