Un homme fume une cigarette à l'extérieur d'un bâtiment avec un logo Capital One et un logo Capital One Cafe sur le côté.

Capital One a fait l’objet d’une enquête par une branche du département américain du Trésor pour ses mesures de sécurité prétendument laxistes avant le piratage massif de 2019.
Photo: MARK RALSTON/AFP (Getty Images)

Paige Thompson, une ex-Amazon ingénieur logiciel qui a volé les demandes de carte de crédit, les numéros de sécurité sociale, et les numéros de compte bancaire de plus de 100 millions de personnes de Capitale unecoûtant à l’entreprise au moins 270 $ million, a été condamné à une peine purgée et à seulement cinq ans de probation mardi soir dans un Washington rechercher.

Thompson, 37 ans, qui utilisait également le pseudonyme en ligne « Erratic », a été reconnu coupable en juin de fraude électronique, d’accès non autorisé à un ordinateur et d’endommagement d’un ordinateur protégé. Le jury de Seattle l’a acquittée d’autres chefs d’accusation, dont le vol d’identité, selon le PA. Le juge Robert Lasnick a déclaré que la prison serait particulièrement difficile pour Thompson « À cause de sa santé mentale et de son statut de transgenre.

Au cours du procès, les avocats de Thompson ont fait valoir qu’elle n’avait jamais abusé des informations personnelles des entreprises qu’elle a piratées. Les avocats du pirate ont en outre fait valoir que Thompson était un pirate informatique qui avait tenté de collecter de l’argent auprès d’entreprises en soulignant les vulnérabilités de leurs systèmes, selon Le temps de Seattle. Un juge doit encore décider de la restitution pour les victimes de ses hacks, qui devrait être déterminée en décembre, selon le bureau du procureur américain. Capital One a conclu un règlement de 190 millions de dollars avec les clients concernés et a été condamné à une amende de 80 millions de dollars par le département du Trésor.

Publicité

Les procureurs décriés ce qu’ils appelé une peine légère, à l’origine demander pour que Thompson serve Sept années. Dans un Libérationl’avocat américain Nick Brown a déclaré que les procureurs étaient « très déçus de la décision de la cour sur la peine. Ce n’est pas à cela que ressemble la justice. Les procureurs ont soutenu devant le tribunal que Thompson avait fait des centaines de des millions de dollars des dommages aux entreprises et aux particuliers par le piratage non seulement de Capital One, mais 30 autres entreprises, établissements d’enseignement et plus. Certains de ces autres les piratages impliquaient des données personnelles, mais les procureurs se sont abstenus d’accuser Thompson d’en vendre ou de les partager.

Les procureurs ont également fait valoir que Thompson avait utilisé un outil numérique qu’elle avait elle-même construit pour parcourir Amazon Web Services (AWS) et télécharger les données des utilisateurs des entreprises. Elle a également utilisé l’outil pour implanter un logiciel de minage cryptographique parasite sur les ordinateurs d’autres entreprises qui enverraient le produit à un portefeuille cryptographique sous son contrôle.

Dans 2019, Thompson a été attrapé après s’être vanté de la violation de données sur Twitter et d’autres médias sociaux. Elle aurait posté un message sur une chaîne Slack disant: « Je me suis essentiellement attaché avec un gilet anti-bombes, laissant tomber les capitaux dox et l’admettant. » Elle a également dirigé un groupe de piratage et de craquage sur la plateforme sociale Se rencontrer appelé « Seattle Warez Kiddies ».

Pour sa part, Capital One a longtemps traîné les pieds dans la mise à jour de son méthodologies de cybersécurité laxistes. Des rapports de 2019 ont montré qu’avant même le piratage, certains employés de la cybersécurité de Capital One disaient que l’entreprise n’avait pas réussi à adresse vulnérabilités du pare-feu. L’entreprise n’avait pas non plus installé le logiciel qu’elle avait déjà acheté pour l’aider à détecter les violations.

Gizmodo a contacté Capital One pour commenter la condamnation de Thompson et ce que l’entreprise a fait pour renforcer ses capacités de cybersécurité mais n’a pas immédiatement entendu de retour. tuJusqu’à la semaine dernière, les victimes du piratage étaient toujours en mesure d’obtenir de l’argent d’un règlement découlant d’un recours collectif qui affirmait que l’entreprise avait fait preuve de négligence dans ses méthodes de cybersécurité.

En 2020, le bureau du contrôleur de la monnaie du département américain du Trésor a enquêté sur Capital One et a découvert que la banque ignoré les problèmes évidents avec ses systèmes basés sur le cloud et ses propres audits internes n’ont pas réussi à reconnaître ces défauts. L’OCC a déterminé que la banque devait payer une amende de 80 millions de dollars et nommer un comité pour superviser les normes de cybersécurité de la banque.

Rate this post
Publicité
Article précédentVous pouvez maintenant installer Windows sur Surface Duo 2, voici comment
Article suivant20 ans de recherches Google les plus tendances
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici