Engenheiro de Seattle preso por uma invasão da Capital One que afetou 100 milhões de pessoas

A engenheira Paige Thompson, de Seattle, foi presa na segunda-feira por supostamente invadir bancos de dados da Capital One e obter acesso a aproximadamente 120.000 números do Seguro Social e 77.000 números de contas bancárias.

A capital One divulgou a violação maciça em um comunicado à imprensa na tarde de segunda-feira, observando que cerca de 100 milhões de pessoas nos EUA e 6 milhões de pessoas no Canadá foram afetadas no total. As informações compostas dos dados do aplicativo de cartão de crédito também incluíam informações de pontuação de crédito, transações, nomes, endereços, CEPs, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida.

Procuradoria do Distrito Ocidental de Washington também emitiu um comunicado. De acordo com a queixa, que você pode ler aqui, Thompson - também conhecido pelo pseudônimo “errático” - invadiu um firewall de aplicativos da web mal configurado. Ela postou sobre o roubo no GitHub; um usuário do GitHub depois alertou a Capital One sobre o post, e dois dias depois o FBI foi notificado.

O Wall Street Journal informou que Thompson é um ex-funcionário da Amazon Web Services. A reclamação observa que Thompson trabalhou em uma empresa de computação em nuvem como engenheiro de sistemas de 2015 a 2016, mas não nomeou a empresa.

A reclamação detalha como agentes do FBI conseguiram juntar postagens no GitHub, Slack e o Twitter para rastrear o ataque até Thompson. Aqui está uma captura de tela de um tópico do Slack incluído na reclamação.

Thompson, 33 anos, apareceu no Tribunal Distrital dos EUA hoje em Seattle. Investigadores prenderam Thompson dentro de sua residência e apreenderam numerosos dispositivos.

A fraude e o abuso de computadores são punidos com até cinco anos de prisão e multa de US $ 250.000. Uma audiência está agendada para 1º de agosto.

Leia a queixa completa abaixo.

A ação da Capital One contra o GeekWire no Scribd

Via: Geek Wire