Uma ex-funcionária da Amazon foi condenada por fraude eletrônica e invasões de computador nos EUA. A ex-funcionária roubou dados pessoais de 100 milhões de pessoas na violação da Capital One ocorrida em 2019.
Paige Thompson, que usou o pseudônimo online “errático” e trabalhou para a gigante de tecnologia até 2016, foi considerada culpada de fraude eletrônica, cinco acusações de acesso não autorizado a um computador protegido e danos a um computador protegido.
Condenação da ex-funcionária da Apple
No julgamento de sete dias, o júri a absolveu de outras acusações, incluindo fraude de dispositivo de acesso e roubo de identidade agravado. Ela deve ser sentenciada em 15 de setembro de 2022. Cumulativamente, os crimes são puníveis com até 25 anos de prisão.
De acordo com o procurador americano Nick Brown, “A Sra. Thompson usou suas habilidades de hacker para roubar informações pessoais de mais de 100 milhões de pessoas e sequestrou servidores de computador para minerar criptomoedas”.
Ele disse ainda que ela estava “Longe de ser uma hacker ética tentando ajudar as empresas com a segurança de seus computadores, ela explorou erros para roubar dados valiosos e procurou enriquecer.”
No incidente, que veio à tona em julho de 2019, a ex-funcionária da Amazon invadiu os sistemas de computação em nuvem da Amazon e roubando as informações pessoais de cerca de 100 milhões de indivíduos nos EUA e seis milhões no Canadá. As informações roubadas foram: nomes, datas de nascimento, números de seguro social, endereços de e-mail e números de telefone.
Ataque à Capital One
Foi possível desenvolver uma ferramenta personalizada para verificar instâncias da Amazon Web Services (AWS) configuradas incorretamente, permitindo que Thompson desviasse dados confidenciais pertencentes a mais de 30 entidades, contando a Capital One, e plantando software de mineração de criptomoedas nos servidores acessados ??ilegalmente para cunhar ilegalmente fundos digitais.
Além disso, a hacker deixou uma trilha online para os investigadores seguirem enquanto se gabava de suas atividades ilícitas para outras pessoas por meio de mensagens de texto e fóruns online, observou o Departamento de Justiça. Os dados também foram postados em uma página GitHub acessível publicamente.
A Capital One foi multada em US$ 80 milhões (aprox. R$ 411 mi) pelo Office of the Comptroller of the Currency (OCC) em agosto de 2020 por não estabelecer medidas apropriadas de gerenciamento de risco antes de migrar suas operações de TI para um serviço público baseado em nuvem. Em dezembro de 2021, concordou em pagar US$ 190 milhões (aprox. 976 mi) para encerrar uma ação coletiva sobre o hack.