前 Amazon 工程師因 Capital One 網絡攻擊事件被判有罪

在 2019 年發生的 Capital One 網絡攻擊事件曾經哄動一時,而幕後的主謀最近終於被判有罪,最高面臨 20 年監禁。

前 Amazon 工程師 Paige Thompson 在上星期五被西雅圖地區法院裁定犯下七項電腦及電訊欺詐罪。這個在 2019 年 7 月發生的網絡攻擊是史上最大規模的網絡安全事件之一,期間有超過 1 億美國和加拿大 Capital One 用家的個人資料被外洩,而 Capital One 也因為未能保障用戶數據安全而判罰 8 千萬美元,受影響客戶亦獲得 1.9 億美元作和解。

Paige Thompson 用作入侵的方式時開發一個可以掃描 AWS 配置有錯誤的帳戶,然後用來入侵 Capital One 和其他 AWS 客戶的系統。她除了不當取閱個人資料外,亦在系統植入加密貨幣挖礦工具。她雖然像安全研究人員一樣會在網上分享漏洞,不過本身也有為個人利益濫用漏洞,因此不受保障安全研究人員的法規保護。

來源:美國司法部


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro