Бывшую сотрудницу сервиса облачного хранения данных Amazon Пейдж Томпсон обвинили во взломе базы данных американского банковского холдинга Capital One. По данным следствия, она получила доступ к данным больше 100 млн клиентов в США и Канаде. Об этом 30 июля сообщило издание Business Insider.
Отмечается, что Томпсон не получила доступ к номерам кредитных карт и данным для входа в аккаунты клиентов.
Томпсон задержали 29 июля в Сиэтле, говорится в сообщении американского Минюста. Следователи вышли на нее после того, как она поделилась информацией о взломе на сервисе GitHub. Аккаунт на этом сайте был связан с ее настоящим именем. Кроме того, Томпсон рассказала о своем преступлении в мессенджере Slack.
Системы Capital One взломали в марте 2019 года, но сотрудники банка выяснили это только в июле после предупреждения от одного из пользователей GitHub. Банкиры обратились в ФБР, которое продолжает расследование взлома.
По данным Bloomberg, Томпсон до 2016 года работала в облачных сервисах Amazon (Amazon Web Services, AWS). Услугами именно этой компании пользовался Capital One. При этом в Amazon отметили, что в самих системах AWS не было дыры в безопасности, через которую хакер могла бы проникнуть в базу данных банка.
В Capital One оценивают ущерб от действий Томпсон в $100-150 млн. Первое судебное заседание по ее делу начнется 1 августа.
Capital One — десятый по числу активов банк в США.