Световни новини без цензура!
Какво знаем досега за обвинения хакер на Capital One Пейдж Томпсън
Снимка: cbsnews.com
CBS News | 2026-07-15 | 07:13:23

Какво знаем досега за обвинения хакер на Capital One Пейдж Томпсън

Пейдж Томпсън, 33-годишен някогашен чиновник на Amazon от Сиатъл, е задържан и упрекнат от ФБР в кражба на персонални данни, принадлежащи на повече от 100 милиона клиенти на Capital One. Томпсън, употребявайки псевдоним, се похвали за хакването в обществените медии и наподобява, че е получил информация от няколко други компании, държавни организации и просветителни институции, съгласно правосъдните документи. Резюмето на Томпсън изброява осем разнообразни работодатели за интервал от 12 години, в това число позиция в Amazon и поделение на Lowe's.

Пейдж Томпсън, някогашен чиновник на Amazon и упрекнат хакер, упрекнат в кражба на персонални данни за повече от 100 милиона клиенти на Capital One, съвсем наподобява искаше да бъде заловен. Мисията е изпълнена.

33-годишната Томпсън беше задържана в понеделник, откакто сътрудници на ФБР претърсиха дома й и откриха файлове и информация, свързани както с Capital One, по този начин и с някогашния й шеф, съгласно дело, заведено от Министерството на правораздаването. Агентите също по този начин откриха онлайн псевдоним, „ променлив “, за който се твърди, че е обвързван с Томпсън, където тя е разгласила онлайн в края на юни, че разполага с информация за „ няколко компании, държавни организации и просветителни организации “, съгласно жалбата. 

По-рано същия месец акаунт в Twitter под името erratic с профилна фотография, на която наподобява, че Томпсън носи слънчеви очила, разгласява непосредствено известие, в което призна, че има вяра, че дейностите й евентуално ще бъдат разкрити. „ На процедура се завързах с бомбена жилетка, по дяволите изпуснах основните доксове и си го признах “, гласи известието. „ Първо мисля, че желая да раздам ​​тези кофи. “

В съда в понеделник след ареста си Томпсън се пречупи и постави глава на масата на отбраната, заяви Bloomberg. Съдия е наредил тя да бъде арестувана в пандиза. Изслушването за освобождение под гаранция беше планувано за по-късно тази седмица.

Поредица от краткосрочни работни места

Картината, която изниква за Томпсън от информацията в обществените медии и други уеб страници за онлайн шерване на файлове, е на човек, който се бори обществено и професионално и който неотдавна е претърпял прочувствена контузия. 

В личния си акаунт в Twitter тя сподели, че гибелта на нейната котка Мили през юни е „ едно от най-болезнените и прочувствено завладяващи прекарвания в живота ми “. Тя също се оплака от живота си на срещи. В началото на юли Томпсън разгласява, че мисли за настаняване в психиатрично заведение, съгласно New York Times.

Имате ли кредитна карта Capital One? След това направете тези 5 стъпки в този момент Пробивът на данни в Capital One засегна повече от 100 милиона души, кандидатствали за заем

Според онлайн автобиография, Томпсън се записва в Bellevue Community College в Белвю, Вашингтон, с цел да получи тапия по софтуерно инженерство при започване на 2005 година, само че напуща към година и половина по-късно. Нейната автобиография, в която се споделя, че е „ напуснала рано, с цел да преследва опция за кариера “, я разказва като работила за Seattle Software Systems от октомври 2005 година до март 2007 година

Нео Носрати, основен изпълнителен шеф на ColumbusSoft, която закупи Seattle Software Solutions от предходния си притежател, сподели, че Томпсън е „ доста надарен етичен хакер с бяла шапка “, който се оправя чудесно в тестването системи за сигурност на клиентите за дефекти. „ Тя беше забъркана в хакерската общественост, само че от това, което знаех за нея, не виждам по какъв начин би направила нещо нелегално. “

Резюмето на Томпсън изброява осем разнообразни работодатели за интервал от 12 години, започващ през есента на 2005 година и завършващ през септември 2016 година с работата в Amazon. Почти всички работни места не престават по-малко от 18 месеца, като някои не престават единствено няколко месеца.

Говорител на Lowe's удостовери пред CBS MoneyWatch, че Томпсън е бил чиновник на ATG Stores, онлайн поделение на веригата за търговия на дребно с хардуер, през 2014 година за „ по-малко от два месеца “. Говорителят отхвърли да разяснява за какво работата на Томпсън е завършила.

Всички работни места изброяват задания като „ подкрепяне при създаването на платформа за разбор “ или „ поддръжка на уебсайт “. Не е ясно дали някои от работните места са били работа по контракт или тя е била чиновник на цялостен работен ден. Най-дълго заеманата работа на Томпсън - от декември 2007 година до март 2010 година, съгласно автобиографията - е била като систематичен админ в Подготвително учебно заведение Zion, известно частно учебно заведение, намерено при започване на 80-те години, с цел да обслужва чернокожата общественост в Сиатъл. Училището затвори през 2015 година след години на финансов напън.

Имена, социалноосигурителни номера, банкови сметки

Според жалбата на Министерството на правораздаването, още през март тази година Томпсън е почнал да се пробва да хакне корпоративни бази данни, с цел да открадне потребителска информация. През този месец тя получи достъп до потребителските файлове на Capital One. Издателят на кредитната карта е употребявал услугата за предпазване в " облак " на Amazon. 

Според жалбата, Томпсън е имала достъп до файловете посредством дефектна защитна стена, която й е разрешила да получи достъп до информацията за клиентите на Capital One, която се съхранява на сървърите на облачния снабдител. Amazon споделя, че системите му не са пробити.

Amazon Web Services, облачният артикул на компанията, „ не беше злепоставен по никакъв метод и функционираше, както е проектирано “, сподели представител на компанията пред Associated Press. „ Извършителят е получил достъп посредством неправилна настройка на уеб приложението, а не на главната облачна инфраструктура. Както Capital One изясни ясно в своето разобличаване, този вид накърнимост не е характерна за облака. “  

Според жалбата Томпсън е съумял да изтегли информация за " десетки милиони " клиенти или евентуални клиенти на Capital One. Данните бяха свързани най-вече с молби за кредитни карти. Докато някои данни бяха криптирани, Томпсън съумя да получи имена, телефонни номера и адреси, както и 120 000 номера на обществено обезпечаване и 77 000 номера на банкови сметки. 

Томпсън не наподобява да е имал достъп до банковите сметки или да е продал данните. Amazon споделя, че знанието, употребявано за приемане на файловете на Capital One, е нещо, което може да бъде намерено от всеки и не е информация, която би била получена от работа в компанията.

През юни, съгласно детайлностите в правосъдния документ, Томпсън стартира да разгласява някои от откраднатите файлове на Capital One в GitHub, уеб страница, който разработчиците употребяват за шерване на програмен код. Тя също стартира да разгласява информация за хакването си в Twitter и в колективен чат, в който предложения други да се причислят към платформата за известия Slack.

На 17 юли човек изпрати имейл до Capital One, че „ наподобява има изтекли ваши s3 данни “ в GitHub. S3 данните се отнасят до вид файл, който нормално се съхранява в облачната мрежа на Amazon. Малко по-късно Capital One осведоми ФБР за хака.

В жалбата се споделя, че е имало още четирима души в жилището на Томпсън, когато тя е била задържана в понеделник.

Източник: cbsnews.com


Свързани новини

Коментари

Топ новини

WorldNews

© Всички права запазени!