Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộ.c tộ.i xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.
Paige Thompson, cựu kỹ sư Amazon, đối mặt với 6 tội danh gian lận và lạm dụng máy tính, 1 tội danh truy cập thiết bị gian lận và 1 tội danh đán.h cắp danh tính, bên cạnh 2 tội danh ban đầu. Bản cáo trạng mới cũng nêu thêm 4 nạ.n nhâ.n trong vụ tấ.n côn.g của Thompson. Cô có thể ngồi tù 20 năm.
Năm 2019, Thompson b.ị t.ố xâm nhập 140.000 mã số An sinh xã hội, 1 triệu mã số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng, cùng với tên tuổ.i, địa chỉ, điểm số tín dụng, hạn mức tín dụng, số dư tài khoản và các thông tin khác. Đây là một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.
Video đang HOT
Sau sự cố, Cục Dự trữ liên bang Mỹ (FED) đã vạch ra các bước mà Capital One cần thực hiện để tăng cường bảo mật, trong khi Văn phòng Kiểm soát tiề.n tệ phạt dân sự ngân hàng 80 triệu USD.
Không chỉ truy cập dữ liệu, Bộ Tư pháp còn cáo buộc Thompson chia sẻ chi tiết vụ tấ.n côn.g lên mạng. Theo đó, cô đã đăng bài viết về các công cụ dùng để tấ.n côn.g Capital One trên GitHub bằng tên tuổ.i đầy đủ. Thậm chí, cô còn tuyên bố sở hữu và giải thích cách trích xuất tập tin tên mạng xã hội Slack. Thompson cũng khoe khoang chiến tích trên các nền tảng khác như Twitter.
Sau nhiều lần trì hoãn vì có thêm bằng chứng và do dịch bệnh, phiên xử Thompson sẽ ấn định vào ngày 14/3/2022.
Dữ liệu khách hàng của Audi và Volkswagen rao bán trên mạng
Dữ liệu khách hàng của Audi và Volkswagen đang được rao bán trên một diễn đàn hack sau thông tin bị đán.h cắp từ Azure BLOB.
Thông tin rao bán dữ liệu khách hàng của VWGoA
Theo BleepingComputer , tuần trước, Tập đoàn Volkswagen của Mỹ (VWGoA) tiết lộ một vụ vi phạm dữ liệu sau khi nhà cung cấp để dữ liệu khách hàng không được bảo mật trên internet trong khoảng thời gian từ tháng 8.2019 đến tháng 5.2021.
Vụ vi phạm dữ liệu liên quan đến 3,3 triệu khách hàng của Audi, Volkswagen và một số đại lý ủy quyền ở Mỹ và Canada. Dữ liệu bao gồm một số hoặc tất cả thông tin liên hệ của khách hàng, trong một số trường hợp còn có cả thông tin về một chiếc xe đã mua, thuê hoặc được tham khảo.
Vào ngày 14.6, có một người bán dữ liệu bị đán.h cắp đã tung thông tin dữ liệu của Audi và Volkswagen lên để rao bán trên một diễn đàn hack phổ biến. Theo một bài đăng trên diễn đàn, dữ liệu rao bán bao gồm hơn 5 triệu bản ghi, với 3.862.231 bản ghi là khách hàng tiềm năng và 1.792.278 bản ghi trong cơ sở dữ liệu bán hàng.
Cơ sở dữ liệu khách hàng tiềm năng chứa thông tin liên hệ và số điện thoại của những người mua tương lai; cơ sở dữ liệu bán hàng chứa nhiều thông tin hơn, bao gồm số doanh nghiệp, thông tin về tài xế và thông tin xe. Hacker cho biết họ đã truy cập vào dữ liệu bị lộ vào tháng 3 sau khi tìm thấy nó trong một bộ lưu trữ Azure BLOB không an toàn.
Các tin tặc đang yêu cầu từ 4.000 đến 5.000 USD cho tất cả hồ sơ và cho biết cơ sở dữ liệu không chứa bất kỳ số an sinh xã hội nào của khách hàng.
Những kẻ đ.e dọ.a này cũng thừa nhận họ đang bán cơ sở dữ liệu cho một nhà cung cấp dịch vụ VPN với nhiều ứng dụng Android trên Google Play Store với giá 1.000 USD. Bên cạnh đó họ cũng nhận trách nhiệm về một vi phạm dữ liệu tại trang web công thức nấu ăn nổi tiếng Copy Me That.
700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm. Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy , đây là một trong những vụ rò rỉ thông tin lớn...