Eski bir Amazon çalışanı olan Paige Thompson, 100 milyondan fazla kişiden gizli bilgileri sızdırdı. Paige Thompson bu yüzden 7 suçlamayla karşı karşıya.
Amazon’dan uygulama mağazalarının komisyon bedeline karşı hamle
Amazon Web Services’in (AWS) eski bir çalışanı, Amerika Birleşik Devletleri’ndeki en büyük veri sızıntılarından biriyle bağlantılı olarak birkaç suçtan suçlu bulundu. Bir CNBC raporuna göre, eski AWS mühendisi Page Thompson, Capital One’ın veritabanını hackledi ve şirket içindeki konumunu kullanan 100 milyondan fazla insan hakkında hassas bilgileri çaldı.
Görünüşe göre, “düzensiz” takma adını kullanarak, yanlış yapılandırılmış AWS hesaplarını aramasına yardımcı olacak bir araç geliştirdi. Capital One dahil olmak üzere Amazon müşterilerinden 30’dan fazla örnek buldu. Daha sonra bazı AWS sunucularında madenciliği ve kripto para madenciliğini yapılandırmak için bu verileri kullanmaya başladı.
Bir jüri Thompson’ı elektronik dolandırıcılık, güvenli bir bilgisayara yasa dışı erişim ve korumalı bir bilgisayara zarar verme dahil yedi federal suçtan suçlu buldu ancak ağırlaştırılmış kimliğe bürünme ve erişim sahtekarlığından suçlu bulunmadı ve bu durum davanın yönünü değiştirdi.
Capital One ayrıca ihlaller için cezaya tabi olacaktır
Bu suçlardan bazı Capital One çalışanları da 20 yıla kadar hapisle cezalandırılabilir. Finans devi Capital One, Amerika Birleşik Devletleri ve Kanada’daki yaklaşık 106 milyon müşterinin adları, adresleri ve telefon numaraları da dahil olmak üzere kişisel bilgilerinin çalınmasının ardından 2019 yılının ortalarında büyük bir veri ihlali yaşadığını da duyurdu.
Ayrıca, yaklaşık 140.000 ABD sosyal güvenlik numarası ve 80.000 bağlantılı banka hesap numarası da ele geçirildi. Kanadalı kredi kartı müşterilerinin elinde bulunan yaklaşık bir milyon sosyal güvenlik numarası da ele geçirilen verilere dahil!
Capital One, ihlalden dolayı bir toplu dava ile karşı karşıya kaldı ve mahkemenin sunduğu anlaşmayı kabul etmek zorunda kaldı. Bu bağlamda Capital One anlaşma gereği olarak 190 milyon dolar ve 80 dolarlık bir düzenleyici ceza ödeyecek.
Son dönemlerde artan veri ihlalleri şirketlerin bu konuda daha dikkatli olmasını ve geniş önlemler almasını zorunlu hale getiriyor. Peki siz bu konu hakkında ne düşünüyorsunuz?