पूर्व-अमेज़ॅन क्लाउड वर्कर कैपिटल वन हैक में दोषी पाया गया

By | June 19, 2022


बड़े पैमाने पर संदिग्ध कैपिटल वन का 2019 डेटा उल्लंघन शुक्रवार को हैकिंग और वायर फ्रॉड के आरोप में दोषी पाया गया। कैपिटल वन हैककिसी वित्तीय सेवा कंपनी के अब तक के सबसे बड़े उल्लंघनों में से एक, जिसने 100 मिलियन से अधिक अमेरिकी ग्राहकों को प्रभावित किया और इसमें सामाजिक सुरक्षा और बैंक खाता संख्या सहित संवेदनशील डेटा की चोरी शामिल थी।

हैकर, Paige A. Thompson, Amazon Web Services के एक पूर्व सिस्टम इंजीनियर, ने गलत तरीके से कॉन्फ़िगर किए गए AWS खातों का पता लगाने के लिए एक स्व-निर्मित टूल का उपयोग किया और फिर उन खातों का उपयोग कैपिटल वन, यूएस सहित 30 से अधिक संगठनों के सिस्टम में हैक करने के लिए किया। न्याय विभाग ने एक विज्ञप्ति में कहा। डीओजे ने कहा कि डेटा डाउनलोड करने के अलावा, उसने सर्वर पर क्रिप्टोकुरेंसी खनन सॉफ्टवेयर लगाया और क्रिप्टो को अपने ऑनलाइन वॉलेट में निर्देशित किया।

“वह डेटा चाहती थी, वह पैसा चाहती थी, और वह डींग मारना चाहती थी,” सहायक संयुक्त राज्य अटॉर्नी एंड्रयू फ्रीडमैन ने विज्ञप्ति के अनुसार, समापन तर्कों में कहा। डीओजे ने उनका नाम नहीं लिया थॉम्पसन की गतिविधि से प्रभावित अन्य संगठन.

थॉम्पसन की गिरफ्तारी के बाद, अमेज़ॅन ने कहा कि हैक होने से तीन साल पहले उसने कंपनी छोड़ दी थी। पिछले साल, कैपिटल वन ने ग्राहकों द्वारा दायर एक क्लास-एक्शन मुकदमे को निपटाने के लिए $ 190 मिलियन का भुगतान करने पर सहमति व्यक्त की। कैपिटल वन और अमेज़ॅन वेब सर्विसेज दोनों ने दायित्व से इनकार किया, लेकिन कहा कि वे मुकदमेबाजी के समय, खर्च और अनिश्चितता से बचने के लिए समझौता करेंगे।

एक साल पहले, कैपिटल वन ने संघीय बैंक नियामकों द्वारा दावों को निपटाने के लिए $ 80 मिलियन का भुगतान करने पर सहमति व्यक्त की थी कि इसके साइबर सुरक्षा उपाय कम हो गए थे और यह क्लाउड स्टोरेज सेवाओं का उपयोग शुरू करने पर उचित जोखिम मूल्यांकन कदम उठाने में विफल रहा। नियामकों ने कैपिटल वन को हैक के बाद ग्राहकों को कैसे सूचित किया और समस्याओं के समाधान के लिए कैसे कदम उठाए, इसका श्रेय दिया। और कंपनी ने कहा कि उल्लंघन से पहले सुरक्षा उपायों ने किसी भी ग्राहक जानकारी को प्रसारित या उपयोग करने से पहले डेटा को सुरक्षित करने में मदद की।

डीओजे ने कहा कि तार धोखाधड़ी के अलावा, थॉम्पसन को संरक्षित कंप्यूटर तक अनधिकृत पहुंच और संरक्षित कंप्यूटर को नुकसान पहुंचाने के पांच मामलों में दोषी पाया गया। उसे पहचान की चोरी और एक्सेस डिवाइस धोखाधड़ी का दोषी नहीं पाया गया।

थॉम्पसन को 15 सितंबर को सजा सुनाई जानी है, डीओजे ने कहा, और वायर धोखाधड़ी के लिए 20 साल तक की जेल का सामना करना पड़ता है। एजेंसी ने कहा कि अवैध रूप से एक संरक्षित कंप्यूटर तक पहुंचने और संरक्षित कंप्यूटर को नुकसान पहुंचाने के लिए पांच साल तक की जेल की सजा हो सकती है।

थॉम्पसन के एक वकील ने फैसले पर टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।



Credit

Leave a Reply

Your email address will not be published.