Capital One – американська банківська холдингова компанія, що спеціалізується на кредитних картах і автокредитах. У 2019 році її дані було скомпрометовано. Стався масштабний витік інформації про користувачів, які звертались у банк за отриманням кредитної картки в період з 2005 по 2019 рік. У тому числі імена, адреси, поштові індекси, номери телефонів, адреси електронної пошти, дати народження і дані про доходи. Тоді правоохоронці затримали мешканку Сіетла Пейдж Томпсон, відому в мережі під псевдонімом Erratic. Раніше вона працювала на Amazon Web Services Inc.

Цікаво Google та Sony програли чергові суди в Росії

Деталі справи та вирок

Крім усього іншого, витік торкнувся інформації про кредитні картки клієнтів банку: кредитні рейтинги та ліміти, сальдо, історію платежів, а також про контактну інформацію і фрагменти транзакцій за 23 дні в 2016, 2017 і 2018 роках. До рук злочинниці також потрапив мільйон канадських номерів соціального страхування, понад 140 000 американських номерів соціального страхування і 80 000 номерів банківських рахунків.

Томпсон сама привела до себе правоохоронців. Вона згадала компрометацію Capital One у коментарях на GitHub, а для проникнення в мережу скористалася невірною конфігурацією брандмауера. Незабаром на слова Томпсон звернув увагу пильний користувач, а пізніше звернувся до представників банку.

Слідчі повідомляли, що Томпсон створила якийсь інструмент, за допомогою якого сканувала інтернет у пошуках неправильно налаштованих серверів Amazon Web Services. Діра в безпеці дозволяла кому завгодно отримати доступ до даних, що зберігаються на серверах.

Наслідки

  • Винесення вироку призначено на 15 вересня 2022 року.
  • За сукупністю звинувачень Пейдж Томпсон загрожує покарання до 25 років в'язниці.
  • Її спроби наголошувати на тому, що вона – етичний хакер і дослідниця інформаційної безпеки, очевидно, не увінчалися успіхом.