Eski Bir Amazon Çalışanı 100 Milyondan Fazla Kişinin Kullanıcı Verilerini Sızdırdı

Eski bir Amazon Web Hizmetleri (AWS) çalışanı, şimdiye kadarki en büyük ABD veri ihlallerinden biriyle ilgili olarak birden fazla suçtan suçlu bulundu. Bir CNBC raporuna göre eski AWS mühendisi Paige Thompson'ın şirket içindeki konumunu kullanarak Capital One'ın veri tabanını hacklediği ve 100 milyondan fazla insan hakkında hassas bilgileri çaldığı tespit edildi.

Görünüşe göre "erratic" takma adını kullanarak, AWS'de yanlış yapılandırılmış hesapları aramasına yardımcı olan bir araç geliştirdi. Bulduğu şey, Capital One dâhil olmak üzere Amazon müşterilerine ait 30'dan fazla örnekti. Daha sonra bu verileri madenciliğe ve bazı AWS sunucularına kripto para madenciliği kurmak için kullanmaya başladı.

Jüri, Thompson'ı elektronik dolandırıcılık, korunan bir bilgisayara yasa dışı olarak erişim ve korunan bir bilgisayara zarar verme dâhil yedi federal suçtan suçlu buldu. Ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığından ise suçlu bulunmadı.

Capital One Şirketi de İhlaller Nedeniyle Cezalarla Karşı Karşıya

Cezanın 15 Eylül'de verilmesi planlanıyor ve Thompson'ın yasal temsilcisi henüz yorum yapmadı. Bu suçlardan bazıları 20 yıla kadar hapis cezası ile cezalandırılabilir. Finans devi Capital One da 2019 yılının ortalarında ABD ve Kanada'daki yaklaşık 106 milyon müşterinin adları, adresleri ve telefon numaraları dâhil olmak üzere kişisel bilgilerinin çalınmasıyla büyük bir veri ihlali yaşadığını açıkladı. Yaklaşık 140.000 ABD sosyal güvenlik numarası ve 80.000 bağlantılı banka hesap numarasının da ele geçirildiği düşünülüyor ve Kanada kredi kartı müşterilerine ait yaklaşık bir milyon sosyal sigorta numarası da etkilenmiş durumda.

Capital One, ihlali takiben bir toplu dava ile karşı karşıya kaldı ve 190 milyon dolar ve ayrıca 80 dolarlık düzenleyici para cezası ödeyerek anlaşmayı kabul etti.