Томпсон Пейдж (Paige Thompson)

Персона

США
Информационные технологии

Предыдущие места работы:
Amazon
Программист, разработчик

Содержание

Томпсон Пейдж (Paige Thompson)
Томпсон Пейдж (Paige Thompson)

Биография

2022: Получил тюремный срок из-за кражи данных 100 млн клиентов

В начале октября 2022 года бывший инженер Amazon был осужден по семи пунктам обвинения в мошенничестве после того, как личные данные более 100 млн клиентов банка были украдены с незащищенных учетных записей на облачной платформе.

Пейдж Томпсон была арестована в июле 2019 года после того, как Capital One предупредила ФБР о взломе. Прокуратура утверждала, что она украла личные данные более 100 млн клиентов компании, в том числе 140 тыс. номеров социального страхования и 80 тыс. номеров банковских счетов.

Спорно мягкий приговор для Пейдж Томпсон в виде тюремного заключения на 5 лет, который Министерство юстиции США назвало "разочаровывающим", был вынесен судьей в Сиэтле. Судья по этому делу, Роберт Ласник, по информации издания Siliconangle, был тронут заявлением Томпсон, которая является трансгендером и страдает от проблем с психическим здоровьем, утверждая, что она надеется внести позитивный и значимый вклад в жизнь общества. Судья Ласник, приговорив Пейдж Томпсон к условному сроку, сказал, что ставит на кон свою репутацию, что она не совершит новых преступлений.

В деле прокуроры утверждали, что Томпсон, используя в интернете ник "erratic", создала инструмент для поиска неправильно сконфигурированных учетных записей AWS. Это позволило ей получить доступ к учетным записям более 30 клиентов AWS, включая Capital One, и похитить их данные. Среди других компаний и организаций, к которым Томпсон получила доступ, были UniCredit S.p.A, Vodafone, Ford Motor, Мичиганский государственный университет и Департамент транспорта штата Огайо. Однако кража данных была не единственным предполагаемым преступлением Томпсон. Также утверждается, что она использовала свой доступ к серверам AWS для добычи криптовалюты.

Capital One получила анонимное сообщение о взломе в июле 2019 года, предупредив компанию о том, что данные, взятые из хранилища S3, управляемого банком, просочились на GitHub. В корзине S3 была «неправильная конфигурация брандмауэра», как тогда заявило Министерство юстиции США. На октябрь 2022 года нарушение обошлось американскому банку Capital One, одному из 30 пострадавших учреждений, в более чем $270 млн в качестве компенсации и в целях регулирования.[1]

Примечания

  1. Former AWS employee given 5 years probation for Capital One hack
Источник — «http://zdrav.expert/index.php/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0:%D0%A2%D0%BE%D0%BC%D0%BF%D1%81%D0%BE%D0%BD_%D0%9F%D0%B5%D0%B9%D0%B4%D0%B6_(Paige_Thompson)»

Шестерня Материал подготовлен на основе информации из открытых источников
Править
Подведомственный Минстрою «РосСтройКонтроль» начинает использовать дроны для поиска дефектов в строящихся зданиях
МТС-банк вышел на биржу
IBM четыре раза выписала себе дивиденды с российского офиса в 2023 году
Подробности Firebird Conf 2024, ежегодной конференции для разработчиков, администраторов и пользователей СУБД
Как работают маммографы. Обзор Zdrav.Expert
Medtronic уличили в сливе данных диабетиков Google и другим компаниям для рекламных целей
УЗИ-аппараты в России: обзор современных моделей
Philips отзывает 73 тыс. бракованных аппаратов ИВЛ, в которые попадает грязь и пыль
«Абак-2000» интегрировал ИТ-системы крупнейшего центра медицинского электронного образования в России
ИТ-решения в здравоохранении должны быть направлены на формирование единого цифрового пространства в отрасли