Ex empleado de Amazon paige thompsonquien fue arrestado el mes pasado en relación con la violación de datos de Capital One, ha sido acusado de piratear no solo al emisor de tarjetas de crédito de EE. UU., sino también a otras 30 empresas.
Una acusación revelada el miércoles reveló que Thompson no solo robó datos de servidores mal configurados alojados en una empresa de computación en la nube, sino que también usó el poder de cómputo de servidores pirateados para extraer criptomonedas, una práctica comúnmente conocida como «Cryptojacking».
Thompson, conocido en línea como «errático», fue arrestado por el FBI el 29 de julio por una violación masiva en Capital One Financial Corp que expuso la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.
Los datos robados incluían aproximadamente 140 000 números de Seguro Social y 80 000 números de cuentas bancarias vinculados a clientes de los Estados Unidos, y 1 millón de números de Seguro Social pertenecientes a ciudadanos canadienses, junto con los nombres, direcciones, fechas de nacimiento, puntajes de crédito, límites de crédito de algunos clientes, saldos, historial de pagos e información de contacto.
La policía se dio cuenta de la actividad de Thompson después de que ella publicó información relacionada con su robo de datos de Capital One en su cuenta de GitHub.
Sin embargo, un gran jurado federal acusó ayer a Thompson de un total de dos cargos, uno de fraude electrónico y otro de fraude y abuso informático, por acceder ilícitamente a datos de más de otras 30 entidades, incluida Capital One, Departamento de Justicia de EE. UU. ( Departamento de Justicia) dijo.
Mientras que la acusación [PDF] no nombró a la empresa de computación en la nube involucrada, es muy probable que sea Amazon, ya que Thompson trabajó anteriormente para Amazon Web Services, que proporciona servicios de computación en la nube a Capital One, entre otros.
Pero también debe tenerse en cuenta que Amazon Web Services no se vio comprometido de ninguna manera ya que Thompson obtuvo acceso al servidor en la nube debido a una configuración incorrecta de Capital One y no a través de una vulnerabilidad en la infraestructura de Amazon.
La acusación tampoco proporcionó los nombres de las otras 30 víctimas, pero describió a tres de las organizaciones objetivo como una agencia estatal fuera del estado de Washington, un conglomerado de telecomunicaciones fuera de los EE. UU. y una universidad pública de investigación fuera del estado de Washington.
Los investigadores no han encontrado evidencia de que Thompson haya vendido o difundido la información robada.
La ingeniera de software de 33 años con sede en Seattle permanece bajo custodia y está programada para ser procesada por la acusación en el Tribunal de Distrito de EE. UU. en Seattle el 5 de septiembre. Podría enfrentar hasta 25 años de prisión si es declarada culpable.
