29.5 C
뉴욕

DOJ, Capital One 해커 혐의에 대해 7 건의 신규 기소

시간

DOJ, Capital One 해커 혐의에 대해 7 건의 신규 기소

미국 법무부 (DOJ)는 이전 Amazon Web Services (AWS) 기소 된 엔지니어 Capital One 해킹 100 억 명이 넘는 미국인의 개인 데이터를 훔치고 있습니다.

XNUMX 건의 컴퓨터 사기 및 남용과 XNUMX 건의 액세스 장치 사기가 포함 된 새로운 청구가 법원 문서 이달 초에 출원 된 기록. 이전 기소는 톰슨에게 유선 사기와 컴퓨터 범죄 및 남용을 각각 한 건씩 혐의로 기소했으며, 이는 그녀가 250,000 명에서 최대 20 명의 징역형과 최대 XNUMX 만 달러의 벌금형에 처해 있음을 의미했습니다. 추가 혐의로 인해 Thompson은 이제 최대 XNUMX 년의 징역형에 처해 있습니다.

대체 기소는 또한 피해 기업 수를 2019 년 기소장에 나열된 XNUMX 개에서 XNUMX 개로 확대했습니다. 이 목록에는 미국 주정부 기관, 미국 공립 연구 대학 및 국제 통신 대기업 인 Capital One 외에도 디지털 권한 관리를 전문으로하는 조직인 데이터 및 위협 보호 회사가 포함됩니다 (DRM), 고등 교육 학습 기술 제공 업체이자 콜센터 솔루션 공급 업체입니다. 회사 이름은 지정되지 않았지만 보안 회사 CyberInt는 이전에 Vodafone, Ford, Michigan State University 및 Ohio Department of Transportation은 모두 침해의 피해자가 될 수 있습니다.

온라인에서 "불규칙한"핸들을 사용하고 GitHub에서 자신의 활동을 자랑 한 후 확인 된 톰슨은 이전에 Amazon에서 소프트웨어 엔지니어로 근무하면서 얻은 지식을 사용하여 클라우드 컴퓨팅 회사의 어떤 고객을 식별하는 프로그램을 만든 혐의를 받고 있습니다. (기소장에는 회사 이름이 없지만 Amazon Web Services로 식별) 방화벽이 잘못 구성되었습니다. 도구가 잘못된 대상 구성을 발견 한 후 Thompson은이를 악용하여 권한있는 계정 자격 증명을 추출했다고합니다.

이전 기소에서는 Thompson이 도난당한 자격 증명을 사용하여 피해자의 클라우드 인프라에 액세스 한 후 시애틀에있는 자신의 거주지에있는 서버에 액세스하여 데이터를 다운로드했다고 주장했습니다. 정보가 제 XNUMX 자에게 전달되었는지 여부는 아직 명확하지 않습니다.

의 경우 자본 하나 2019 년 106 월 회사가 확인한 유출 데이터는 이름, 주소, 전화 번호, 생년월일, 140,000 만 개의 사회 보장 번호, 80,000 개의 은행 계좌 번호 및 일부 신용 점수를 포함한 XNUMX 억 XNUMX 백만 개의 신용 카드 애플리케이션으로 구성되었습니다. 및 거래 데이터. 캐피탈 원, 사고 XNUMX 개월 후 사이버 보안 책임자를 대체했습니다.무엇 벌금 $ 80 million 보안 위반 및 사용자의 재무 데이터를 안전하게 유지하지 못한 경우 2020 년 XNUMX 월

검찰은 또한 Thompson이 동일한 클라우드 제공 업체를 사용하는 최소 30 개 기관에서 데이터를 복사하고 훔쳤다고 주장하며, 경우에 따라 피해자의 클라우드 컴퓨팅 성능을 사용하여 암호 화폐 채굴 작업을 설정하는 데이 액세스를 사용했다고 주장합니다. 크립토 재킹으로 알려진 관행.

톰슨은 무죄를 인정하고 2019 년 2019 월 재판 전 채권으로 석방되었습니다. 그녀는 처음에 2020 년 XNUMX 월에 재판을받을 예정 이었지만 검찰이 분석해야하는 방대한 양의 정보로 인해 재판이 XNUMX 년 XNUMX 월로 연기되었습니다.

재판은 유행병으로 인해 2020 년 2021 월, 2021 년 XNUMX 월, XNUMX 년 XNUMX 월로 일정이 변경되었습니다. 지금부터 14 년 2022 월 XNUMX 일까지, 검사는 여전히 Thompson의 기기에서 수집 된 데이터를 분석하는 데 더 많은 시간이 필요하다고 언급했습니다.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.

액세스하려면 여기를 클릭하십시오.

출처 : https://techcrunch.com/2021/06/30/doj-files-7-new-charges-against-alleged-capital-one-hacker/

관련 기사

spot_img

최근 기사

spot_img