image

Vrouw die via AWS-scanner groot datalek bij bank veroorzaakte veroordeeld

maandag 20 juni 2022, 10:18 door Redactie, 13 reacties

Een Amerikaanse vrouw die de privégegevens van 106 miljoen klanten van de Amerikaanse bank Capital One wist te stelen is door een Amerikaanse jury schuldig bevonden. De vrouw ontwikkelde een tool voor het scannen naar verkeerd geconfigureerde Amazon Web Services-accounts. Vervolgens wist ze met de verkeerd geconfigureerde accounts data van meer dan dertig organisaties te downloaden, waaronder Capital One.

Bij Capital One ging het om namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen. Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen. Het betrof zo'n 100 miljoen mensen in de Verenigde Staten en zo'n 6 miljoen mensen in Canada.

Het ging om één van de grootste datalekken in de geschiedenis van Amerikaanse banken. De vrouw plaatste op internet allerlei berichten waarin ze de datadiefstal benoemde. In juli 2019 waarschuwde een GitHub-gebruiker Capital One dat de bank mogelijk met een datalek te maken had gekregen. Aan de hand van de geplaatste berichten kon de FBI achterhalen dat het om de Amerikaanse vrouw ging.

Eerder stelden de Amerikaanse autoriteiten dat de vrouw scanningsoftware had gebruikt voor het vinden van verkeerd geconfigureerde firewalls, waardoor ze toegang tot de achterliggende servers kon krijgen. Daarop installeerde ze ook coinminers voor het delven van cryptovaluta. In het bericht over de veroordeling wordt nu gemeld dat het om een tool ging voor het scannen naar verkeerd geconfigureerde AWS-accounts.

De vrouw hoort op 15 september van dit jaar welke straf ze krijgt opgelegd, maar ze zou een gevangenisstraf van maximaal 25 jaar kunnen krijgen. Capital One besloot het datalek vorig jaar voor een bedrag van 190 miljoen dollar te schikken. Eerder kreeg de bank van de Amerikaanse bankentoezichthouder een boete van 80 miljoen dollar voor het datalek opgelegd. Uit onderzoek van de toezichthouder bleek dat de bank bij de migratie naar de cloudomgeving tekort was geschoten in het vaststellen en beheren van de risico's.

Reacties (13)
20-06-2022, 11:16 door Anoniem
Slimme dame denk ik.
Zou op een eerlijke manier best een aardige boterham kunnen verdienen.
20-06-2022, 11:57 door Anoniem
Door Anoniem: Slimme dame denk ik.
Zou op een eerlijke manier best een aardige boterham kunnen verdienen.
Daar was ze nu even niet slim genoeg voor.
20-06-2022, 12:25 door Anoniem
Door Anoniem: Slimme dame denk ik.
Zou op een eerlijke manier best een aardige boterham kunnen verdienen.
Nu krijgt ze zelf een boterham zonder er iets te voor hoeven doen.
20-06-2022, 14:33 door Anoniem
Wat niet slim is dat we doorgaan met digitaliseren
en een wereld maatschappij creeren waarbij dit alles
mogelijk is.

The Matrix
20-06-2022, 15:38 door Anoniem
Door Anoniem: Wat niet slim is dat we doorgaan met digitaliseren
en een wereld maatschappij creeren waarbij dit alles
mogelijk is.

The Matrix

Inderdaad er moet meer ingezet worden op het buiten de maatschappij plaatsen van mensen die geld proberen
te verdienen door anderen af te persen!
20-06-2022, 16:30 door Anoniem
Ze moeten haar Dankbaar zijn aangezien 99,99% van alle mensen geen drol verstand hebben van IT, allemaal grote waffel over digitalisering, you name it, begrijpen waar ze mee bezig zijn ho maar, mooi leer proces voor weer zo,n klote bank/of instituut die gegevens te grabbel gooit. Welnu moet die bank wel even gaan betalen voor het weggeven van gegevens. Dus genoegdoening aan die 106 miljoen klanten. Zij zijn in gebreke gebleven ,die vrouw heeft het blootgelegd.......
20-06-2022, 19:52 door Anoniem
The best approach was to report the vulnerability to all those clients under NDA and get paid for it and probably job offers, she would have been rich legally
20-06-2022, 22:54 door Anoniem
Door Anoniem: Ze moeten haar Dankbaar zijn aangezien 99,99% van alle mensen geen drol verstand hebben van IT, allemaal grote waffel over digitalisering, you name it, begrijpen waar ze mee bezig zijn ho maar, mooi leer proces voor weer zo,n klote bank/of instituut die gegevens te grabbel gooit. Welnu moet die bank wel even gaan betalen voor het weggeven van gegevens. Dus genoegdoening aan die 106 miljoen klanten. Zij zijn in gebreke gebleven ,die vrouw heeft het blootgelegd.......
Ja dat is hetzelfde als met een auto keihard de stoep op rijden waar allerlei mensen lopen en daarmee blootleggen dat
de gemeente nog niet overal dikke stalen/betonnen palen geplaatst had om dat te voorkomen...
Wie is daar nou fout? Degene die die moordpartij pleegt of de gemeente die alles vantevoren moet weten en voorkomen?
En zijn we als samenleving bereid om al die kosten te maken om iedere mogelijke misdaad te voorkomen?
20-06-2022, 23:16 door Anoniem
Door Anoniem: En zijn we als samenleving bereid om al die kosten te maken om iedere mogelijke misdaad te voorkomen??

Daar zijn we al volop mee bezig toch, en we zien de gevolgen.
21-06-2022, 01:48 door Anoniem
Appels met peren vergelijken, verkwanselen van zóveel gebruikers door nalatigheid en je deur wagenwijd openzetten is Uitlokking .
21-06-2022, 10:51 door Martijn9999
Door Anoniem:
Door Anoniem: Ze moeten haar Dankbaar zijn aangezien 99,99% van alle mensen geen drol verstand hebben van IT, allemaal grote waffel over digitalisering, you name it, begrijpen waar ze mee bezig zijn ho maar, mooi leer proces voor weer zo,n klote bank/of instituut die gegevens te grabbel gooit. Welnu moet die bank wel even gaan betalen voor het weggeven van gegevens. Dus genoegdoening aan die 106 miljoen klanten. Zij zijn in gebreke gebleven ,die vrouw heeft het blootgelegd.......
Ja dat is hetzelfde als met een auto keihard de stoep op rijden waar allerlei mensen lopen en daarmee blootleggen dat
de gemeente nog niet overal dikke stalen/betonnen palen geplaatst had om dat te voorkomen...
Wie is daar nou fout? Degene die die moordpartij pleegt of de gemeente die alles vantevoren moet weten en voorkomen?
En zijn we als samenleving bereid om al die kosten te maken om iedere mogelijke misdaad te voorkomen?
Als je je eens zou verdiepen in wat een AWS scanner is dan zou je begrijpen dat deze vergelijking mank gaat. Als je nu op die stoep die je noemt een archiefkast zou neerzetten, zonder slot en met al die gegevens erin op papier, dan komt het in de buurt van een eerlijke vergelijking. Zwaar nalatig van die bank.
21-06-2022, 12:43 door Anoniem
Rian is that you?
21-06-2022, 16:02 door Anoniem
waar men mee moet stoppen is het denken dat cloud de oplossing is voor alles. Je moet de cloud wel zelf configureren en de juiste afspraken maken ect. Vaak wordt het gaan naar de cloud gebruikt als een rede om technische mensen te ontslaan die eigenlijk nodig zijn voor het goed inrichten en configureren van de cloud.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.