עובדת לשעבר בשירות מחשוב הענן של אמזון עומדת מאחורי גניבת המידע של 100 מיליון אמריקאים

פייג' תומפסון עומדת ככל הנראה מאחורי אחת מפרצות האבטחה הגדולות אי-פעם, כשפרצה למערכת בנק וגנבה פרטי מיליונים • דובר אמזון מסר לבלומברג כי פעולותיה של תומפסון לא דרשו ידע פנימי

האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב
האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

פייג' תומפסון, עובדת לשעבר בחטיבת מחשוב הענן של אמזון, AWS, היא האישה שעומדת ככל הנראה מאחורי פריצה למערכת של בנק Capital One וגניבת פרטים של מאה מיליון אמריקאים ושישה מיליון קנדים, באחת מפרצות האבטחה הגדולות אי-פעם.

במחלקת המשפטים האמריקאית מעריכים כי תומפסון הצליחה לגשת למידע תוך ניצול פגם אבטחה בחומת האש שהגנה על אחד מיישומי הבנק. א, למרות שהמידע נגנב משירות הענן של אמזון, בבנק הצהירו כי "פגם אבטחה מהסוג הזה אינו ספציפי לענן", ואף הוסיפו כי "המהירות בה הצלחנו לזהות ולתקן את הבעיה התאפשרה בזכות הענן". גם דובר אמזון מסר לבלומברג כי פעולותיה של תומפסון לא דרשו ידע פנימי.

תומפסון הצליחה לגשת ל-140 אלף מספרי ביטוח לאומי ו-80 אלף מספרי חשבונות בנק של לקוחות. רבים מהנתונים אליהם הצליחה לגשת הגיעו מבקשות לקבלת כרטיסי אשראי שמילאו לקוחות פרטיים ועסקים קטנים בין 2005 ל-2019, וכוללות שמות, כתובות, מספרי טלפון, תאריכי לידה, הכנסות ומידע אישי נוסף.

לפי התלונה, תומפסון העלתה את המידע לשירות אחסון הקוד גיטהאב ואף רמזה ברשתות החברתיות שהוא ברשותה. תומפסון נעצרה אמש (ב'), והיא מואשמת בהונאה. היא עשויה להיכנס לכלא לחמש שנים ולשלם קנס של רבע מיליון דולר.

בקפיטל וואן עודדו מאוד את המעבר של בנקים לשימוש בשירותי ענן ותכננו להעביר את כל המידע שברשות הבנק לענן עד סוף 2020 כדי להוריד עלויות. ב-2016 בבנק חתמו על הסכם שהפך את אמזון לספקית הענן העיקרית שלו. "אני מצטער מאוד על מה שקרה" הצהיר ריצ'רד פיירבנק, מנכ"ל קפיטל וואן, בעקבות גניבת המידע של תומפסון, "אני מתנצל באופן כנה על הדאגות שהתקרית הזו בוודאי גרמה לאלה שהושפעו ממנה".

aaaaרוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988