Capital One Hacker Juga Dituduh Meretas 30 Lebih Banyak Perusahaan dan CryptoJacking
Sebelumnya Amazon karyawan Paige Thompson, yang ditangkap bulan lalu sehubungan dengan pelanggaran data Capital One, telah dituduh melakukan peretasan tidak hanya AS. penerbit kartu kredit, tetapi juga lebih dari 30 perusahaan lain.
Sebuah dakwaan yang disegel pada hari Rabu mengungkapkan bahwa Thompson tidak hanya mencuri data dari server yang tidak terkonfigurasi yang dihosting oleh perusahaan cloud-computing, tetapi juga menggunakan kekuatan komputasi dari server yang diretas untuk menambang untuk cryptocurrency, sebuah praktik yang biasa dikenal sebagai "Cryptojacking."
Thompson, yang dikenal secara online sebagai "tidak menentu," ditangkap oleh FBI pada 29 Juli mengenai pelanggaran besar-besaran di Capital One Financial Corp yang mengungkap informasi pribadi lebih dari 100 juta pemohon kartu kredit di Amerika Serikat dan 6 juta di Kanada.
Data yang dicuri termasuk sekitar 140.000 nomor Jaminan Sosial dan 80.000 nomor rekening bank yang terhubung ke pelanggan Amerika Serikat, dan 1 juta nomor Asuransi Sosial milik warga Kanada, bersama dengan beberapa nama pelanggan, alamat, tanggal lahir, skor kredit, batas kredit, saldo, riwayat pembayaran, dan informasi kontak.
Penegakan hukum menjadi sadar akan aktivitas Thompson setelah dia memposting informasi terkait pencurian data Capital One di akun GitHub-nya.
Namun, dewan juri federal kemarin menuduh Thompson dengan total dua tuduhan – satu tuduhan penipuan kawat dan satu tuduhan penipuan dan penyalahgunaan komputer – karena secara tidak sah mengakses data pada lebih dari 30 entitas lain, termasuk Capital One, A.S. Departemen Kehakiman (DOJ) mengatakan.
Sementara dakwaan (PDF) tidak menyebutkan nama perusahaan cloud-computing yang terlibat, itu sangat mungkin Amazon seperti Thompson sebelumnya bekerja Amazon Layanan Web, yang menyediakan layanan komputasi awan untuk Capital One antara lain.
Tetapi perlu juga dicatat bahwa Amazon Layanan Web tidak dikompromikan dengan cara apa pun karena Thompson memperoleh akses ke server cloud karena kesalahan konfigurasi Capital One dan bukan melalui kerentanan dalam Amazoninfrastruktur.
Dakwaan itu juga tidak menyebutkan nama-nama 30 korban lainnya, tetapi ia menggambarkan tiga organisasi yang ditargetkan sebagai agen negara di luar Negara Bagian Washington, konglomerat telekomunikasi di luar AS. dan universitas riset publik di luar Negara Bagian Washington.
Penyelidik tidak menemukan bukti Thompson menjual atau menyebarkan informasi yang dicuri.
Insinyur perangkat lunak yang berbasis di Seattle berusia 33 tahun itu tetap dalam tahanan dan dijadwalkan akan didakwa atas dakwaan di A.S. Pengadilan Distrik di Seattle pada 5 September. Dia bisa menghadapi 25 tahun penjara jika terbukti bersalah.
