28 C
Ho Chi Minh City
Thứ Hai, Tháng Tám 15, 2022

Vi phạm dữ liệu vốn một ảnh hưởng đến 100 triệu; Người phụ nữ bị buộc tội là Hacker


Một kỹ sư phần mềm ở Seattle đã đột nhập vào một máy chủ lưu giữ thông tin khách hàng của Capital One và thu được dữ liệu cá nhân của hơn 100 triệu người, các công tố viên liên bang cho biết hôm thứ Hai, trong một trong những vụ trộm dữ liệu lớn nhất từ ​​ngân hàng.

Nghi phạm, Paige Thompson, 33 tuổi, đã để lại dấu vết trực tuyến cho các nhà điều tra theo dõi khi cô khoe khoang về vụ hack, theo tài liệu của tòa án tại Seattle, nơi cô bị bắt và bị buộc tội vì gian lận và lạm dụng máy tính.

Cô Thompson, người trước đây làm việc cho Amazon Web Services, nơi lưu trữ cơ sở dữ liệu Capital One đã bị vi phạm, đã không ngại làm việc với tư cách là một hacker. Cô được liệt kê là người tổ chức một nhóm trên Meetup, một mạng xã hội, được gọi là Seattle Warez Kiddies, được mô tả là một tập hợp cho bất kỳ ai với sự đánh giá cao đối với các hệ thống phân tán, lập trình, hack, bẻ khóa.

F.B.I. Nhận thấy hoạt động của cô trên Meetup và sử dụng nó để theo dõi các hoạt động trực tuyến khác của cô, cuối cùng liên kết cô với các bài đăng mô tả hành vi trộm cắp dữ liệu trên Twitter và dịch vụ nhắn tin Slack.

Về cơ bản, tôi đã viết cho mình một chiếc áo bomber, theo lời của các công tố viên, ông bà đã viết trong một bài đăng trên Slack.

Trực tuyến, cô đã sử dụng cái tên khác thường, các nhà điều tra của nhóm cho biết, họ đã xác minh danh tính của mình sau khi cô đăng một bức ảnh hóa đơn mà cô nhận được từ một bác sĩ thú y chăm sóc cho một trong những thú cưng của cô.

Theo các giấy tờ của tòa án và Capital One, bà Thompson đã đánh cắp 140.000 số An sinh xã hội và 80.000 số tài khoản ngân hàng vi phạm.

Ngoài hàng chục triệu ứng dụng thẻ tín dụng bị đánh cắp, công ty cho biết vào thứ hai, vi phạm đã làm tổn hại một triệu số bảo hiểm xã hội của Canada – tương đương với số An sinh xã hội cho người Mỹ.

Thông tin đến từ các ứng dụng thẻ tín dụng mà người tiêu dùng và doanh nghiệp nhỏ đã nộp vào đầu năm 2005 và gần đây nhất là năm 2019, theo Capital One, công ty phát hành thẻ tín dụng lớn thứ ba quốc gia, theo trang web của hãng.

Dựa trên phân tích của chúng tôi cho đến nay, ngân hàng đã nói trong một tuyên bố, chúng tôi tin rằng không có khả năng thông tin đó được sử dụng để lừa đảo hoặc phổ biến bởi cá nhân này.

Ngân hàng cũng cho biết họ dự kiến ​​rằng việc vi phạm sẽ tiêu tốn tới 150 triệu đô la, bao gồm cả việc trả tiền theo dõi tín dụng cho các khách hàng bị ảnh hưởng. Tuần trước, phòng tín dụng Equachus giải quyết khiếu nại từ vụ vi phạm dữ liệu năm 2017 đã phơi bày thông tin nhạy cảm của hơn 147 triệu người tiêu dùng, tiêu tốn khoảng 650 triệu đô la.

Amazon Web Services lưu trữ các máy chủ dữ liệu từ xa mà các công ty sử dụng để lưu trữ thông tin của họ, nhưng các doanh nghiệp lớn như Capital One xây dựng các ứng dụng web của riêng họ trên dữ liệu đám mây của Amazon trên để họ có thể sử dụng thông tin theo cách cụ thể theo nhu cầu của họ.

F.B.I. Đại lý điều tra vi phạm cho biết trong các giấy tờ của tòa án rằng bà Thompson đã có quyền truy cập vào dữ liệu nhạy cảm thông qua một cấu hình sai lầm của một tường lửa trên một ứng dụng web. Điều đó cho phép tin tặc liên lạc với máy chủ nơi Capital One đang lưu trữ thông tin của mình và cuối cùng, có được các tệp khách hàng.

Amazon cho biết khách hàng của mình đã kiểm soát hoàn toàn các ứng dụng mà họ xây dựng và Capitol One nói trong một thông cáo báo chí rằng nó đã có ngay lập tức khắc phục lỗ hổng cấu hình, một khi nó phát hiện ra vấn đề. Amazon cho biết họ đã không tìm thấy bằng chứng nào cho thấy các dịch vụ đám mây cơ bản của mình bị xâm phạm.

Vào ngày 17 tháng 7, một người viết bài đã viết thư cho đường dây nóng bảo mật Capital One, cảnh báo rằng một số dữ liệu của ngân hàng có vẻ như đã bị rò rỉ, các đơn khiếu nại hình sự cho biết.

Sau khi được cảnh báo về hành vi vi phạm, chính quyền đã tìm thấy những gì họ nói là cô Thompson trực tuyến tự hào rằng cô ấy muốn phân phối các tài liệu. Vào ngày 27 tháng 6, cô cũng liệt kê một số công ty, tổ chức chính phủ và tổ chức giáo dục, theo các giấy tờ của tòa án, mà các nhà điều tra giải thích là những vụ hack khác mà cô có thể đã phạm phải.

Những người dùng khác trong kênh đó, trên Slack, đã bày tỏ sự báo động. Một người nói rằng, Don don đi đến nhà tù plz, theo lời phàn nàn.

Vào thứ Hai, F.B.I. Các đặc vụ đã thi hành lệnh khám xét nhà bà Thompson. Họ đã tịch thu nhiều thiết bị kỹ thuật số, các công tố viên của nhóm cho biết, và tìm thấy trên đó các mặt hàng của họ có liên quan đến Capital One, và Amazon, mà họ gọi trong đơn khiếu nại là công ty điện toán đám mây trên mạng.

Tôi rất tiếc vì những gì đã xảy ra, ông Richard D. Fairbank, giám đốc điều hành của ngân hàng, nói trong một tuyên bố. Tôi xin lỗi vì sự lo lắng có thể hiểu được vì sự cố này phải gây ra cho những người bị ảnh hưởng và tôi cam kết làm cho đúng.

Capital One cho biết số tài khoản ngân hàng đã được liên kết với khách hàng bằng thẻ tín dụng được bảo đảm. Thẻ bảo đảm yêu cầu khách hàng đưa ra một khoản tiền – 200 đô la hoặc 250 đô la – để đổi lấy thẻ.

Matt Schulz, một nhà phân tích cho Thẻ so sánh cho biết, một cách để các ngân hàng giảm thiểu rủi ro liên quan đến việc cho vay đối với những người không có tín dụng hoàn hảo hoặc những người mới bắt đầu. Những khách hàng này dễ bị tổn thương, theo ông, và thường có rất ít sai sót về tài chính.

Mặc dù vi phạm có thể xảy ra do sự mất an ninh của Capital One, nhưng nó được hỗ trợ bởi chuyên môn của cô Thompson. Thông tin được đăng trên phương tiện truyền thông xã hội cho thấy cô từng làm việc cho Amazon, với tư cách là kỹ sư cho cùng một doanh nghiệp máy chủ mà các giấy tờ tòa án cho biết Capital One đang sử dụng.

Capital One là một khách hàng lâu đời và nổi bật của Amazon. Trong bài phát biểu năm 2015 tại hội nghị thường niên chính của Amazon Web Services, một giám đốc điều hành của Capital One thuyết trình Công ty cố gắng chuyển các phần quan trọng của công nghệ sang cơ sở hạ tầng đám mây của Amazon để có thể tập trung vào việc xây dựng các ứng dụng tiêu dùng và các nhu cầu khác.

Cô Thompson sẽ vẫn bị giam giữ liên bang cho đến khi một phiên điều trần vào thứ Năm, các công tố viên cho biết. Luật sư của cô đã không trả lời một bình luận tìm kiếm email.

Capital One đã phải đối mặt với các vi phạm an ninh trước đây và chúng là mối đe dọa thường xuyên và tốn kém cho ngành tài chính. Giám đốc của JPMorgan Chase, Jamie Dimon, cho biết ngân hàng của ông chi gần 600 triệu đô la mỗi năm cho bảo mật. Trước đây, người đứng đầu ngân hàng Bank of America đã nói rằng ngân hàng này có một tờ séc trống trống để kiểm tra an ninh mạng.

Vi phạm vào năm 2017, Capital One thông báo cho khách hàng rằng một nhân viên cũ có thể đã truy cập gần bốn tháng vào dữ liệu cá nhân của họ, bao gồm số tài khoản, số điện thoại, lịch sử giao dịch và số An sinh xã hội. Công ty đã báo cáo một vi phạm tương tự liên quan đến một nhân viên vào năm 2014.

Trên Meetup, cô Thompson đã nhiệt tình đăng tải về hack. Tôi đã có ý định kết hợp một cái gì đó như một đêm hack hoặc đôi khi sớm thôi, cô ấy đã viết vào ngày 13 tháng Năm.

Hai tuần qua, tôi đã điên lên và mèo của tôi phải đến bác sĩ thú y hàng tuần vào tuần trước nhưng cuối cùng cô ấy cũng bắt đầu hồi phục có thể vào thứ tư này ở đồi thủ đô? Tôi sẽ làm một việc cả ngày tại starbucks cho đến khi họ đóng cửa, tôi là người không có gì tốt hơn để làm.



Nguồn The NewYork Times

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
270Người theo dõiTheo dõi