Un ex empleado de Amazon Web Services (AWS) ha sido condenado por múltiples delitos relacionados con una de las filtraciones de datos más grandes jamás registradas en los Estados Unidos.

Según un informe de CNBC, la exingeniera de AWS Paige Thompson usó su puesto en la empresa para piratear la base de datos de Capital One y robar información confidencial de más de 100 millones de personas.

Usando el alias «errático», aparentemente creó una herramienta que la ayudó a encontrar cuentas mal configuradas en AWS. Lo que encontró fueron más de 30 instancias de este tipo en manos de clientes de Amazon, incluido Capital One. Luego extrajo estos datos e instaló mineros de criptomonedas en algunos servidores de AWS.

Fraude electrónico, usurpación de identidad agravada

El jurado encontró a Thompson culpable de siete delitos federales, incluido el fraude electrónico, el acceso ilegal a una computadora protegida y el daño a una computadora protegida. Fue declarada no culpable de suplantación de identidad con agravantes (opens in a new tab) y fraude de dispositivo de acceso.

«Ella quería datos, quería dinero y quería presumir», dijo el fiscal federal adjunto Andrew Friedman sobre Thompson durante los argumentos finales.

La sentencia está programada para el 15 de septiembre y el representante legal de Thompson aún no se ha pronunciado. Algunos de estos delitos se castigan con hasta 20 años de prisión

A mediados de 2019, el gigante financiero Capital One reveló que había sufrido una grave filtración de datos (opens in a new tab), con aproximadamente 106 millones de clientes en los Estados Unidos y Canadá a quienes les robaron sus datos personales, incluidos sus nombres, direcciones y números telefónicos.

También se cree que alrededor de 140 000 números de la seguridad social de EE. UU. y 80 000 números de cuentas bancarias vinculadas se han visto comprometidos, con alrededor de un millón de números de la seguridad social pertenecientes a clientes de tarjetas de crédito canadienses también afectados.

Thompson fue denunciada a la policía por un usuario del foro de GitHub después de que aparentemente se jactara del ataque en línea.

Capital One enfrentó una demanda colectiva por la infracción y acordó llegar a un acuerdo mediante el pago de €190 millones, más €80 adicionales en multas reglamentarias.

Via CNBC (öppnas i en ny flik)

Dela detta