Томпсон Пейдж (Paige Thompson)

Персона


Предыдущие места работы:
Amazon
Программист, разработчик

Содержание

Томпсон Пейдж (Paige Thompson)
Томпсон Пейдж (Paige Thompson)

Биография

2022: Получил тюремный срок из-за кражи данных 100 млн клиентов

В начале октября 2022 года бывший инженер Amazon был осужден по семи пунктам обвинения в мошенничестве после того, как личные данные более 100 млн клиентов банка были украдены с незащищенных учетных записей на облачной платформе.

Пейдж Томпсон была арестована в июле 2019 года после того, как Capital One предупредила ФБР о взломе. Прокуратура утверждала, что она украла личные данные более 100 млн клиентов компании, в том числе 140 тыс. номеров социального страхования и 80 тыс. номеров банковских счетов.

Спорно мягкий приговор для Пейдж Томпсон в виде тюремного заключения на 5 лет, который Министерство юстиции США назвало "разочаровывающим", был вынесен судьей в Сиэтле. Судья по этому делу, Роберт Ласник, по информации издания Siliconangle, был тронут заявлением Томпсон, которая является трансгендером и страдает от проблем с психическим здоровьем, утверждая, что она надеется внести позитивный и значимый вклад в жизнь общества. Судья Ласник, приговорив Пейдж Томпсон к условному сроку, сказал, что ставит на кон свою репутацию, что она не совершит новых преступлений.

В деле прокуроры утверждали, что Томпсон, используя в интернете ник "erratic", создала инструмент для поиска неправильно сконфигурированных учетных записей AWS. Это позволило ей получить доступ к учетным записям более 30 клиентов AWS, включая Capital One, и похитить их данные. Среди других компаний и организаций, к которым Томпсон получила доступ, были UniCredit S.p.A, Vodafone, Ford Motor, Мичиганский государственный университет и Департамент транспорта штата Огайо. Однако кража данных была не единственным предполагаемым преступлением Томпсон. Также утверждается, что она использовала свой доступ к серверам AWS для добычи криптовалюты.

Capital One получила анонимное сообщение о взломе в июле 2019 года, предупредив компанию о том, что данные, взятые из хранилища S3, управляемого банком, просочились на GitHub. В корзине S3 была «неправильная конфигурация брандмауэра», как тогда заявило Министерство юстиции США. На октябрь 2022 года нарушение обошлось американскому банку Capital One, одному из 30 пострадавших учреждений, в более чем $270 млн в качестве компенсации и в целях регулирования.[1]

Примечания