Seattle merkezli eski bir Amazon çalışanı, Capital One bankasının etkilenen müşterilere 250 milyon dolardan fazla ödeme yaptığı devasa bir veri ihlalindeki rolü nedeniyle mahkûm edildi.
İnternette “düzensiz” olarak bilinen Paige Thompson, Haziran ayında ABD ve Kanada’da 100 milyondan fazla kişinin kişisel bilgilerinin çalındığı 2019 hack’inden suçlu bulunmuştu. Salı günü, Seattle’daki bir ABD Bölge Mahkemesi, Thompson’ı yedi bilgisayar ve elektronik dolandırıcılık suçundan – 20 yıla kadar hapisle cezalandırılabilir – suçlu buldu, ancak yazılım mühendisi, bilgisayar izlemeyi de içerecek şekilde hizmet süresi ve beş yıl denetimli serbestlik cezası aldı. .
göre basın bülteni Adalet Bakanlığı’ndan (DOJ) ABD Bölge Yargıcı Robert S. Lasnik, Thompson’ın transseksüel olduğu ve akıl sağlığı sorunları olduğu için hapiste geçirdiği sürenin özellikle zor olacağını söyledi. bu DOJ, görünüşe göre, sonuçtan memnun değil: ABD’li avukat Nick Brown davayla ilgili yaptığı açıklamada, bakanlığın hafifletici faktörleri anladığını ancak “mahkemenin ceza kararından çok hayal kırıklığına uğradığını” söyledi. Brown, “Adalet böyle görünmüyor” diye ekledi.
Yine de, en başından itibaren, Capital One ihlali, çoğu büyük bilgisayar korsanlığı ve veri hırsızlığı olayının tipik olmayan karmaşık bir dizi gerçeği sundu. Thompson, yanlış yapılandırılmış Amazon Web Hizmetleri hesaplarını taramak için oluşturduğu özel bir yazılım aracını kullandıktan sonra, yetkisiz olarak büyük miktarda veriye erişip indirdi. (Thompson’ın 2015-2016 yılları arasında Amazon Web Services tarafından istihdam edildiği bildirildi.)
Erişim sağladıktan sonra, Capital One dahil olmak üzere bir dizi kuruluştan veri indirmek için ele geçirilen hesaplardan yararlandı ve Sosyal Güvenlik numaraları ve banka hesap bilgileri de dahil olmak üzere çok sayıda hassas kullanıcı bilgisi elde etti. Thompson’ın ayrıca erişim kazandığı bazı uzak sunuculara kripto para madenciliği yazılımı yerleştirdiği ve gelirleri kendi kripto hesaplarına yönlendirdiği bildirildi.
Ancak diğer birçok veri ihlali vakasının aksine, Thompson’ın çaldığı büyük miktarda kişisel bilgiden kendisini zenginleştirmeye çalıştığına dair bir kanıt yok gibi görünüyor. Bu verilerin herhangi birini satışa sunduğuna veya kendisi için alışveriş yapmak için banka bilgilerini hileli olarak kullandığına dair herhangi bir iddia yok. Aslında, istismarın bazı ayrıntılarını herkesin görebileceği bir GitHub hesabına yüklediği görülüyor: CNBC raporlarıonun nihai tutuklanmasına yol açan GitHub verileriyle ilgili bir ipucuydu.
Duruşmada, savunma avukatları, Thompson’ın hack’ten asla kâr elde etmeye çalışmadığını ve verileri kimsenin kimlik bilgilerinin kötüye kullanılmasına neden olacak şekilde açıklamadığını savundu.
bu Seattle Times raporlar Thompson’ın bir arkadaşının, finansal kurumların hassas verilerin kötü işlenmesinden sorumlu olduğunu ve Thompson’ın açıklarının sistemdeki kusurları ortaya çıkardığını savunarak, davada bir destek mektubu yazdığını söyledi.
Mektubun bir kısmı, “Paige, finansal sistemin güvenliği için bağlı olduğu bilgilerin, emanetçileri tarafından tamamen korumasız bırakıldığı bir durum gördü” dedi.
genel-2