Risikerer 20 års fængsel: Tidligere ansat hackede sig ind i AWS' cloud-servere og stjal kundedata

21. juni 2022 kl. 08:405
Amazon Web Services Office in Houston, Texas
Illustration: Tony Webster/AWS - Amazon Web Services Office in Houston, Texas/Wikimedia Commons.
En 36-årig kvinde risikerer op til 20 års fængsel, efter at hun blev dømt for at have hacket sig ind i AWS's cloud-servere og stjæle kundedata.
Artiklen er ældre end 30 dage

En tidligere ansat ved Amazon Web Services (AWS) er ved en domstol i den amerikanske by Seattle kendt skyldig i at have hacket sig ind i AWS's cloud-servere og stjæle data på mere end 100 millioner kunder samt at anvende serverne til såkaldt  krypto-mining.

Det skriver Bloomberg.

Den 36-årige kvinde skabte ifølge anklagerne et værktøj, der søgte efter konti på AWS, som var forkert konfigurerede. Derefter hackede hun sig ind i mere end 30 konti, herunder Capital One Bank, hvorfra hun downloadede personlige oplysninger om mere end 100 millioner personer. 

Artiklen fortsætter efter annoncen

Det betød, at Capital One Bank, der offentliggjorde datalækket i 2019, måtte betale, hvad der svarer til knap 2 millarder kroner, til myndigheder og kunder.

Læs også: Tysk konkurrencemyndighed undersøger Apples omdiskuterede privacy-politik

Den dømte blev kendt skyldig i syv anklagepunkter og risikerer op til 20 års fængsel.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
23. juni 2022 kl. 13:55

Der mangler lidt info her fra den oprindelige artikel tilbage fra 2019, da der tilsyneladende var tale om en fejlkonfigureret firewall foran bankens systemer, igennem hvilken kvinden tiltvang sig adgang til data. Igen - cloud udbyderen står for sikkerheden af selve cloudplatformen, mens ansvaret for sikkerheden omkring selve kundesystemerne er placeret hos kunderne selv... En anden problematik her er den klassiske manglende off-boarding proces for medarbejdere som forlader virksomheden.... (i dette tilfælde Amazon)

1
21. juni 2022 kl. 09:26

Hvorfor har AWS ikke et tilsvarende værktøj eller endnu bedre hvordan kan AWS tillade at deres kunder kan konfigere en tjeneste til skade for sig selv.

2
21. juni 2022 kl. 10:43

den amerikanske delstat Seattle

Hvornår er Seattle blevet en delstat?

4
21. juni 2022 kl. 14:52

Da de blev optaget i Hansaforbundet.

3
21. juni 2022 kl. 11:00

(Slettet)