Un ancien employé d'Amazon Web Services (AWS) a été reconnu coupable de plusieurs crimes liés à l'une des plus importantes violations de données jamais enregistrées aux États-Unis.

Selon un rapport de CNBC, l'ancienne ingénieure AWS Paige Thompson a utilisé son poste dans l'entreprise pour pirater la base de données de Capital One et voler des informations sensibles à plus de 100 millions de personnes.

En utilisant l'alias "erratic", elle a apparemment créé un outil qui l'a aidée à trouver des comptes mal configurés sur AWS. Plus de 30 instances de ce type étaient détenues par des clients d'Amazon, dont Capital One, puis ont extrait ces données et installé des mineurs de crypto-monnaie sur certains serveurs AWS.

Fraude électronique, usurpation d'identité aggravée

Le jury a déclaré Thompson coupable de sept crimes fédéraux, dont la fraude électronique, l'accès illégal à un ordinateur protégé et les dommages causés à un ordinateur protégé. Elle a été déclarée non coupable de vol d'identité aggravé (ouvre dans un nouvel onglet) et de fraude sur les dispositifs d'accès.

"Elle voulait des données, elle voulait de l'argent et elle voulait se montrer", a déclaré le procureur adjoint américain Andrew Friedman à propos de Thompson lors des plaidoiries finales.

La condamnation est prévue pour le 15 septembre et le représentant légal de Thompson n'a pas encore commenté. Certains de ces crimes sont passibles d'une peine pouvant aller jusqu'à 20 ans de prison.

À la mi-2019, le géant financier Capital One a révélé avoir subi une grave violation de données (ouvre dans un nouvel onglet), avec environ 106 millions de clients aux États-Unis et au Canada qui se sont fait voler leurs données personnelles, y compris leurs noms, adresses. et numéros de téléphone.

On pense également qu'environ 140 000 numéros de sécurité sociale américains et 80 000 numéros de comptes bancaires liés ont été compromis, avec environ un million de numéros de sécurité sociale appartenant à des clients canadiens de carte de crédit également touchés.

Thompson a été signalée à la police par un utilisateur du forum GitHub après qu'elle se soit apparemment vantée de l'attaque en ligne.

Capital One a fait face à un recours collectif pour infraction et a accepté de régler en payant 190 millions d'euros, plus 80 euros supplémentaires de pénalités légales.

Via CNBC(ouvre dans un nouvel onglet)

Share