مهندسة سابقة فى "آمازون" ترتكب أكبر عملية سرقة.. تومبسون اخترقت بيانات أكثر من 100 مليون عميل لبنك "كابيتال وان".. البنك الأمريكى يعتمد على سيرفرات الشركة فى تخزين المعلومات.. والاختراق يكلفه 150 مليون دولار

الثلاثاء، 30 يوليو 2019 04:27 م
مهندسة سابقة فى "آمازون" ترتكب أكبر عملية سرقة.. تومبسون اخترقت بيانات أكثر من 100 مليون عميل لبنك "كابيتال وان".. البنك الأمريكى يعتمد على سيرفرات الشركة فى تخزين المعلومات.. والاختراق يكلفه 150 مليون دولار آمازون
كتبت: إنجى مجدى

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
 
قال مدعون فيدراليون إن مهندسة برمجيات فى مدينة سياتل الأمريكية، اخترقت خادمًا يحتفظ بمعلومات العملاء الخاصة ببنك "كبيتال وان Capital One" وحصل على البيانات الشخصية لأكثر من 100 مليون شخص، فى واحدة من أكبر عمليات سرقة البيانات من أحد البنوك.
 
 
وبحسب وسائل إعلام أمريكية، الثلاثاء، فإن إن أحد قراصنة الإنترنت استطاع الدخول على حسابات وبطاقات ائتمان تخص اكثر من 100 مليون عميل تابع للبنك فى وقت مبكر من هذا العام. وتتضمن البيانات 140 ألف رقم ضمان اجتماعى ومليون رقم ضمان اجتماعى كندى وأرقام 80 ألف حساب مصرفى، بالإضافة إلى أسماء عملاء وعناوين ونقاط وحدود ائتمان  وأرصدة عملاء.
 
 
وبحسب صحيفة نيويورك تايمز، تركت المشتبه بها، بيج تومبسون، 33 عامًا، مسارًا على الإنترنت ليتبعه المحققون أثناء تفاخرها بعملية القرصنة، وفقًا لوثائق المحكمة فى سياتل، حيث تم إلقاء القبض عليها ووجهت إليها تهمة التزوير وإساءة استخدام الكمبيوتر.  الاختراق طال بيانات 100 مليون شخص داخل الولايات المتحدة، وستة ملايين آخرين فى كندا، بحسب "كابيتال وان".
 
 
وقالت وزارة العدل إن تومبسون عملت سابقا كمهندسة برمجيات فى شركة تكنولوجيا، وقد كانت قادرة على الحصول على البيانات من خلال استغلال جدار حماية التطبيق الذى لم يضبط جيدا. وأكدت "كابيتال وان" اصلاح سبب الخلل، مضيفا أنه يستبعد استخدام المعلومات فى الاحتيال أو أن تكون تمت مشاركتها مع أشخاص آخرين، لكن التحقيقات لا زالت جارية.
 
 
وتومبسون، التى عملت سابقًا لدى شركة آمازون لخدمات الشبكات، والتى استضافت قاعدة بياناتCapital One المخترقة، تتباهى بعملها فى القرصنة كمخترق. كما أنها مدرجة كمنظمة لمجموعة على Meetup، وهى شبكة اجتماعية تسمى Seattle Warez Kiddies، توصفت بأنها تجمع "لأى شخص لديه تقدير للأنظمة والبرمجة والقرصنة والكراك".
 
 
 
وتستضيف Amazon Web Services خوادم البيانات عن بُعد التى تستخدمها الشركات لتخزين معلوماتها، لكن المؤسسات الكبيرة مثل كابيتال وان تقوم ببناء تطبيقات الويب الخاصة بها على رأس بيانات السحابة الخاصة بشركة آمازون حتى تتمكن من استخدام المعلومات بطرق محددة لاحتياجاتها.
 
 
 
ولاحظ مكتب التحقيقات الفيدرالية "إف بى آى" نشاط تومبسون على Meetup واستخدمته لتتبع أنشطتها الأخرى عبر الإنترنت، وربطها فى النهاية بالمنشورات على تويتر وخدمة الرسائل سلاك، التى تصف سرقة البيانات. واشار المحققون إلى أن المهندسة الأمريكية استخدمت اسم "erratic"، فى منشوراتها، وقد تحققوا من هويتها بعد أن نشرت صورة لفاتورة تلقتها من طبيب بيطرى يرعى احد حيواناتها الأليفة.
 
 
وفقا لأوراق المحكمة وكابيتال وان، فإن تومبسون سرقت 140 الف من أرقام الضمان الاجتماعى و 80 ألف من أرقام الحسابات المصرفية فى عملية القرصنة الخاصة بالبنك. وقال البنك إنه يتوقع أن تبلغ تكلفة هذا الخرق ما يصل إلى 150 مليون دولار، بما فى ذلك دفع تكاليف مراقبة الائتمان للعملاء المتضررين.
 
 
وخلال الأسبوع الماضى، قام مكتب الائتمان Equifax بتسوية تعويضا من واقعة خرق بيانات تعود لعام 2017 والتى كشفت عن معلومات حساسة تتعلق بأكثر من 147 مليون مستهلك، مما كلفه حوالى 650 مليون دولار.






مشاركة






الرجوع الى أعلى الصفحة