World EDU Türkçe | Akademi, Teknoloji, Haber, Yorum & Analiz

Teknoloji

Eski Amazon çalışanı 2019 Capital One hack

‘den mahkum edildi

Eski bir Amazon Web Hizmetleri (AWS) mühendisi, müşterilerin bulut depolama sistemlerini hacklemekten ve büyük 2019 Capital One ihlaline bağlı verileri çalmaktan suçlu bulundu. Seattle’daki bir ABD Bölge Mahkemesi, Paige Thompson’ı Cuma günü yedi bilgisayar ve tel sahtekarlığı suçundan mahkum etti ve bu suç 20 yıla kadar hapis cezasına çarptırıldı.

İnternette “Düzensiz” olarak da adlandırılan Thompson, Temmuz 2019’da Capital One hackini gerçekleştirdiği için tutuklandı. İhlal, ABD ve Kanada’da 100 milyondan fazla kişinin adlarını, doğum tarihlerini, sosyal güvenlik numaralarını, e-posta adreslerini ve telefon numaralarını açığa çıkararak şimdiye kadar kaydedilen en büyük ihlallerden biriydi. O zamandan beri Capital One, kullanıcıların verilerini güvence altına almadığı iddiasıyla 80 milyon dolar para cezasına çarptırıldı ve etkilenen müşterilerle 190 milyon dolara yerleşti.

Adalet Bakanlığı’ndan (DOJ) yapılan basın açıklamasında Thompson’ın AWS’yi yanlış yapılandırılmış hesaplar için tarayan ve ardından Capital One ve onlarca AWS müşterisinin sistemlerine erişmek için bu hesaplardan yararlanan bir araç geliştirdiği belirtiliyor. Savcılar ayrıca Thompson’ın, herhangi bir kazancı kişisel kripto cüzdanına aktaracak kripto para birimi madenciliği yazılımı yüklemek için şirketlerin sunucularını “kaçırdığını” söylüyor. Daha sonra çevrimiçi forumlarda ve kısa mesajlarda yaptığı yanlışlar hakkında “övündü”.

O zamanlar, Thompson’ın Capital One saldırısındaki rolüyle ilgili olağandışı dürüstlüğü nedeniyle etik bir hacker mı yoksa güvenlik araştırmacısı mı olduğu konusunda bazı tartışmalar vardı. çevrimiçi — müşterilerin hassas verilerini herkese açık bir GitHub sayfasında yayınladı ve ihlalin ayrıntılarını paylaştı Twitter ve Slack. Bu yılın başlarında Adalet Bakanlığı, Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası kapsamında güvenlik araştırmacılarını kovuşturmayacağını açıkça belirtti. Ancak ABD savcıları açıkça Thompson’ın eylemlerinin bu istisna kapsamına girdiğine ikna olmadılar.

ABD avukatı Nick Brown yaptığı açıklamada, ”Şirketlere bilgisayar güvenliğinde yardımcı olmaya çalışan etik bir bilgisayar korsanı olmaktan çok, değerli verileri çalmak için hatalardan yararlandı ve kendini zenginleştirmeye çalıştı” dedi. Thompson’ın ceza duruşması 15 Eylül 2022’de gerçekleşecek.

Click to comment

You must be logged in to post a comment Login

Leave a Reply

World.edu Global Eğitim Ağı'nın Türkçe yayın yapan özel sayfasıdır.

İçerik Koruması

turkce.world.edu web sayfasında yer alan tüm materyallerin her hakkı saklıdır. Bilimsel uğraşılar istisna olmak üzere izinsiz yayınlanması uygun değildir.

DMCA.com Protection Status
blog sitesi

Yazarımız Olun!

World.edu Türkçe sayfasında yazılarınızın yayınlanmasını istiyorsanız yazarlık/editörlük başvurunuzu İletişim sayfasından bizlere iletebilirsiniz.




Copyright © 2021-2022 World Edu Türkçe | Haber, Yorum, Teknoloji, Analiz | İçeriklerimizin iktibası atıf ve bağlantı (URL) göstermek şartıyla mümkündür.Themetf

To Top