Risikerer 20 års fængsel: Tidligere ansat hackede sig ind i AWS' cloud-servere og stjal kundedata

5 kommentarer.  Hop til debatten
Amazon Web Services Office in Houston, Texas
Illustration: Tony Webster/AWS - Amazon Web Services Office in Houston, Texas/Wikimedia Commons.
En 36-årig kvinde risikerer op til 20 års fængsel, efter at hun blev dømt for at have hacket sig ind i AWS's cloud-servere og stjæle kundedata.
21. juni kl. 08:40

En tidligere ansat ved Amazon Web Services (AWS) er ved en domstol i den amerikanske by Seattle kendt skyldig i at have hacket sig ind i AWS's cloud-servere og stjæle data på mere end 100 millioner kunder samt at anvende serverne til såkaldt  krypto-mining.

Det skriver Bloomberg.

Den 36-årige kvinde skabte ifølge anklagerne et værktøj, der søgte efter konti på AWS, som var forkert konfigurerede. Derefter hackede hun sig ind i mere end 30 konti, herunder Capital One Bank, hvorfra hun downloadede personlige oplysninger om mere end 100 millioner personer. 

Det betød, at Capital One Bank, der offentliggjorde datalækket i 2019, måtte betale, hvad der svarer til knap 2 millarder kroner, til myndigheder og kunder.

Artiklen fortsætter efter annoncen

Læs også: Tysk konkurrencemyndighed undersøger Apples omdiskuterede privacy-politik

Den dømte blev kendt skyldig i syv anklagepunkter og risikerer op til 20 års fængsel.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
23. juni kl. 13:55

Der mangler lidt info her fra den oprindelige artikel tilbage fra 2019, da der tilsyneladende var tale om en fejlkonfigureret firewall foran bankens systemer, igennem hvilken kvinden tiltvang sig adgang til data. Igen - cloud udbyderen står for sikkerheden af selve cloudplatformen, mens ansvaret for sikkerheden omkring selve kundesystemerne er placeret hos kunderne selv... En anden problematik her er den klassiske manglende off-boarding proces for medarbejdere som forlader virksomheden.... (i dette tilfælde Amazon)

1
21. juni kl. 09:26

Hvorfor har AWS ikke et tilsvarende værktøj eller endnu bedre hvordan kan AWS tillade at deres kunder kan konfigere en tjeneste til skade for sig selv.

2
21. juni kl. 10:43

den amerikanske delstat Seattle

Hvornår er Seattle blevet en delstat?

4
21. juni kl. 14:52

Da de blev optaget i Hansaforbundet.

3
21. juni kl. 11:00

(Slettet)