Πριν μερικούς μήνες, είχε ξεσπάσει ένα σκάνδαλο που αφορούσε μεταξύ άλλων, την αμερικάνικη τράπεζα Capital One. Μια πρώην υπάλληλος της Amazon, η Paige Thompson, κατηγορήθηκε ότι απέκτησε μη εξουσιοδοτημένη, προφανώς, πρόσβαση στους cloud servers της Capital One.
Η Thompson βρίσκεται ήδη υπό κράτηση και την περασμένη Τετάρτη κατηγορήθηκε για απάτη και κατάχρηση. Το δικαστήριο αναμένεται στις 5 Σεπτεμβρίου.
Η παραβίαση των cloud servers της Capital One, πραγματοποιήθηκε τον Μάρτιο του 2019. Εκείνη την περίοδο, η Thompson έκλεβε δεδομένα από μηχανισμούς και υπηρεσίες, μεταξύ των οποίων μια κρατική υπηρεσία των ΗΠΑ και ένα δημόσιο πανεπιστημιακό ερευνητικό κέντρο. Το κοινό όλων των θυμάτων είναι, ότι ήταν πελάτες μια εταιρείας cloud.
Για να καταφέρει να προσπελάσει τα τείχη προστασίας των θυμάτων, δημιούργησε ένα λογισμικό, το οποίο ερευνούσε για οποιοδήποτε τρωτό σημείο του firewall.
Η νέα πληροφορία που έχουμε από την υπόθεση της Thompson είναι, ότι κατάφερε να αποκτήσει πολύ περισσότερα, από τα στοιχεία και τις οικονομικές λεπτομέρειες 106 εκατομμυρίων πελατών της Capital One. Στην δικογραφία αναφέρεται, ότι χρησιμοποιούσε τους cloud servers και της τράπεζας αλλά και άλλων εταιρειών για να κλέψει cryptocurrency, το γνωστό και ως cryptojacking.
Βέβαια, για την ώρα δεν είναι γνωστό το ακριβές ποσό του cryptocurrency που έκλεψε. Η ειρωνεία του θέματος είναι ότι στο παρελθόν, η ίδια η Thompson δήλωνε υπερήφανη για τις ικανότητες της στο cryptojacking, αλλά μάλλον κανείς δεν έδωσε σημασία.
Το θράσος της πρώην υπαλλήλου της Amazon, δε σταμάτησε εκεί. Πολλές φορές χρησιμοποιώντας ψευδώνυμο, δήλωνε ότι αν έβρισκε και μπορούσε να μεταφέρει την cryptojacking “αυτοκρατορία” της σε κάποιον συνεργάτη θα μπορούσε να σταματήσει.
Μόλις τον περασμένο Ιούλιο κάποιος, άγνωστος μέχρι στιγμής, ενημέρωσε την Capital One για την παραβίαση δεδομένων. Το γεγονός είναι ότι αν κριθεί ένοχη, μπορεί να εκτίσει έως και 25 χρόνια στη φυλακή.
