Tất Cả Những Gì Chúng Ta Biết Về Vụ Hack Capital One Cho Đến Nay

Vào cuối tháng 7, FBI và Capital One đã tiết lộ rằng ngân hàng này đã trải qua một vụ rò rỉ dữ liệu lớn chỉ vài tháng trước đó, tiết lộ thông tin cá nhân và tài chính từ hơn 100 triệu khách hàng. FBI đã bắt giữ Paige Thompson, cựu nhân viên Amazon, 33 tuổi, liên quan đến tội ác này và buộc tội cô cũng đã xâm phạm 30 công ty và tổ chức khác. Bây giờ, một cáo trạng được mở ra vào thứ Tư cung cấp một bức tranh đầy đủ hơn về các cáo buộc của chính phủ đối với Thompson và phạm vi của cuộc triển khai hacker nghi ngờ của cô.

"Thompson bị buộc tội về tội lừa đảo dây và lạm dụng máy tính để xâm phạm dữ liệu của Capital One và hơn 30 đối tượng khác," Bộ Tư pháp nói trong một tuyên bố vào cuối thứ Tư. "Cơ quan chức năng đã xác định danh tính của nhiều nạn nhân có dữ liệu bị truy cập và đang làm việc để thông báo cho họ."

Tài liệu tòa án cho biết sau khi Thompson có được quyền truy cập vào hạ tầng đám mây của các nạn nhân bằng cách sử dụng thông tin đăng nhập bị đánh cắp, cô ta sau đó đã truy cập và rót dữ liệu. Nhưng cáo trạng cũng khẳng định rằng đôi khi cô ta đã sử dụng quyền truy cập này để thiết lập các hoạt động đào tiền điện tử bằng sức mạnh máy tính đám mây của các nạn nhân—một thực hành được biết đến là cryptojacking.

"Việc hacker thực hiện cryptojacking không có gì là ngạc nhiên cả," nói Jake Williams, một cựu phân tích NSA và người sáng lập của công ty an ninh Rendition Infosec. "Việc gán giá giả định cho dữ liệu bị đe dọa không thực sự là điều ngạc nhiên, nhưng cần có công việc để biến nó thành tiền tệ có thể chi trả. Cryptojacking mang lại thanh toán ngay lập tức."

Nhà điều tra vẫn chưa công bố tên của các nạn nhân khác công khai, nhưng cáo trạng ghi chú rằng một trong số đó là một cơ quan của nhà nước, một là một trường đại học nghiên cứu công cộng và một là một công ty viễn thông đặt ngoài Hoa Kỳ. Không phải tất cả dữ liệu mà Thompson được cho là đã đánh cắp chứa thông tin nhận diện cá nhân. Nhưng trong trường hợp của Capital One, vụ việc đã làm lộ ra 106 triệu đơn xin thẻ tín dụng bao gồm tên, địa chỉ, số điện thoại và ngày sinh, cùng với 140,000 số Bảo hiểm Xã hội, 80,000 số tài khoản ngân hàng và một số điểm tín dụng và dữ liệu giao dịch.

Thompson, đối mặt với tối đa 25 năm tù, đã bị giữ trong tù từ ngày bắt giữ vào ngày 29 tháng 7. Là một phụ nữ chuyển giới, cô ta đã bị giữ tại Trung tâm Giam giữ Liên bang SeaTac, Washington, ở khu nam giới. Tuần trước, một thẩm phán liên bang đã từ chối yêu cầu của cô ta được giữ với theo dõi GPS tại một nhà tạm sau nửa chặng đường. Dựa trên kỹ năng hacking của cô và những đe dọa bạo lực mà Thompson đã đưa ra trực tuyến đối với bản thân và người khác, thẩm phán Michelle Peterson kết luận rằng Thompson đặt ra rủi ro về mặt vật lý và tài chính và có thể là một rủi ro về chạy trốn.

Tuần sau, Thompson sẽ bị truy tố tại Tòa án Quận Seattle. Cáo trạng không nói đến động cơ nghi ngờ của vụ việc, và không rõ điều gì đã xảy ra với dữ liệu bị đánh cắp sau khi nó bị mất trắng. Chắc chắn rằng hàng triệu khách hàng của Capital One, và chẳng ai biết có bao nhiêu nạn nhân chưa được đặt tên, đều hy vọng rằng dữ liệu không đi xa.

Những bài viết tuyệt vời khác từ MYTOUR

• Không ai theo dõi những bộ phim quái vật khổng lồ hay nhất
• Cách tối ưu hóa pin điện thoại thông minh của bạn nhất
• Bạn đang đua vào một bức tường. Bạn có nên phanh mạnh—hay rẽ đi
• Lịch sử của các kế hoạch ném bom hạt nhân vào bão (và còn nhiều thứ khác nữa)
• Đối với những chiến binh cầm kiếm này, các trận đấu trung cổ vẫn còn sống
• 👁 Nhận diện khuôn mặt đột ngột xuất hiện mọi nơi. Bạn có nên lo lắng không? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
• ✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến đệm giá rẻ đến loa thông minh.