Un ancien employé d’Amazon Web Services (AWS) a été reconnu coupable de plusieurs crimes liés à l’une des plus importantes violations de données jamais enregistrées aux États-Unis.
Selon un CNBC rapport, l’ancienne ingénieure d’AWS, Paige Thompson, a utilisé son poste au sein de l’entreprise pour pirater la base de données de Capital One et voler des informations sensibles sur plus de 100 millions de personnes.
En utilisant l’alias « erratic », elle a apparemment construit un outil qui l’a aidée à rechercher des comptes mal configurés sur AWS. Ce qu’elle a trouvé, c’est plus de 30 instances de ce type détenues par des clients d’Amazon, dont Capital One. Elle a ensuite extrait ces données et installé des mineurs de crypto-monnaie sur certains serveurs AWS.
Fraude électronique, usurpation d’identité aggravée
Le jury a déclaré Thompson coupable de sept crimes fédéraux, dont la fraude électronique, l’accès illégal à un ordinateur protégé et l’endommagement d’un ordinateur protégé. Elle a été déclarée non coupable d’usurpation d’identité aggravée (s’ouvre dans un nouvel onglet) et accéder à la fraude sur les appareils.
« Elle voulait des données, elle voulait de l’argent et elle voulait se vanter », a déclaré le procureur adjoint des États-Unis, Andrew Friedman, à propos de Thompson, lors des plaidoiries.
La condamnation est prévue pour le 15 septembre et le représentant légal de Thompson n’a pas encore commenté. Certains de ces crimes sont passibles d’une peine pouvant aller jusqu’à 20 ans de prison
À la mi-2019, le géant financier Capital One a révélé avoir subi une importante violation de données (s’ouvre dans un nouvel onglet)avec environ 106 millions de clients aux États-Unis et au Canada qui se sont fait voler leurs données personnelles, notamment leurs noms, adresses et numéros de téléphone.
On pense également qu’environ 140 000 numéros de sécurité sociale américains et 80 000 numéros de comptes bancaires liés ont été compromis, avec environ un million de numéros d’assurance sociale appartenant à des clients canadiens de carte de crédit également touchés.
Thompson a été signalée à la police par un utilisateur du forum GitHub après qu’elle se soit apparemment vantée de l’attaque en ligne.
Capital One a été confronté à un recours collectif à la suite de la violation et a accepté de régler en payant 190 millions de dollars, ainsi que 80 millions de dollars supplémentaires en amendes réglementaires.
Via CNBC (s’ouvre dans un nouvel onglet)