Tidigare Amazon-anställd Paige Thompson, som arresterades förra månaden i samband med ett brott mot uppgifter från Capital One, har anklagats för att inte bara hacket USA. kreditkortsutgivare, men också mer än 30 andra företag.
En åtal som förseglades onsdagen avslöjade att Thompson inte bara stal data från en okonfigurerad server värd av ett molnberäkningsföretag, utan också använde datorkraften för en hackad server för att bryta för cryptocurrency, en praxis som ofta kallas “Cryptojacking.” “
Thompson, känd online som “felaktig”, arresterades av FBI den 29 juli angående en massiv överträdelse hos Capital One Financial Corp som avslöjade personlig information från mer än 100 miljoner kreditkortsökande i USA och 6 miljoner i Kanada.
Uppgifterna som stulits inkluderade cirka 140 000 personnummer och 80 000 bankkontonummer kopplade till USA: s kunder och 1 miljon kanadensiska socialförsäkringsnummer, tillsammans med flera kundnamn, adresser, födelsedatum, kreditpoäng, kreditgränser, saldon, betalningshistorik och kontaktinformation.
Lagstiftningen blev medveten om Thompsons verksamhet efter att han publicerade information om stöld av Capital One-data på sitt GitHub-konto.
Men den federala juryn anklagade i går Thompson med totalt två anklagelser – en anklagelse för trådbedrägeri och en anklagelse för bedrägeri och missbruk av datorer – för olagligt åtkomst till data på mer än 30 andra enheter, inklusive Capital One, sade US Department of Justice (DOJ).
Medan åtalet (PDF) inte nämner namnet på det berörda molnberäkningsföretaget, är det mycket troligt att Amazon som Thompson tidigare arbetat Amazon Web Services, som tillhandahåller molnberäkningstjänster för bland annat Capital One.
Men det bör också noteras att Amazon Web Services inte komprometterades på något sätt eftersom Thompson fick åtkomst till molnservern på grund av en felkonfiguration av Capital One och inte genom en sårbarhet i Amazonas infrastruktur.
Åtalet nämnde inte heller de 30 andra offren, men han beskrev tre riktade organisationer som statliga agenter utanför staten Washington, en telekommunikationscykel utanför USA. och offentliga forskningsuniversitet utanför Washington State.
Utredare fann inga bevis för att Thompson sålde eller spridit stulen information.
Den 33-åriga Seattle-baserade mjukvaruingenjören kvarstår i förvar och ska planeras åtalas i US District Court i Seattle den 5 september. Han kan få 25 års fängelse om han dömts.
