Przegląd mediów

wrzesień 2019

Była pracownica Amazona podejrzana o zhakowanie Capital One, jest oskarżona o naruszenie zabezpiecze

2019-09-02  |  09:10
Przegląd mediów

Pod koniec lipca FBI aresztowało w Seattle 33-letnią kobietę w związku z masowym naruszeniem danych w firmie Capital One z branży usług finansowych.

33-letni inżynier oprogramowania Paige Thompson, która również przejęła internetowy nick „erratic”, była podejrzana o włamanie się do serwerów Amazon Web Services (AWS) używanych przez Capital One i kradzież danych związanych ze 100 milionami aplikacji kart kredytowych. Prokuratorzy stwierdzili, że naruszenie objęło 140 000 numerów ubezpieczenia społecznego i 80 000 numerów rachunków bankowych, pochodzących z wielu milionów wniosków o karty. Capital One obwinił za naruszenie bezpieczeństwa „lukę w konfiguracji” .

W najnowszym opracowaniu trwającego śledztwa Thompson została oskarżona nie tylko o zhakowanie Capital One, ale również o zaatakowanie 30 innych organizacji. W niektórych przypadkach, według wczorajszego aktu oskarżenia , była inżynier systemów Amazon wykorzystała serwery hakowanych firm do wydobywania kryptowaluty. W akcie oskarżenia zarzucono, że Thompson wykorzystała fakt, że niektórzy klienci w chmurze Amazon „źle skonfigurowali firewalle aplikacji internetowych na serwerach” oraz że ta błędna konfiguracja została wykorzystana do „uzyskania poświadczeń dla kont tych klientów, którzy mieli uprawnienia do przeglądania i kopiowania danych przechowywanych przez klientów na swoich serwerach Cloud Computing Company. ”W akcie oskarżenia nadal utrzymuje się, że Thompson wykorzystała skradzione dane uwierzytelniające, aby uzyskać dostęp do innych danych przechowywanych na serwerach w chmurze Amazon i skopiować je, w tym dane osobowe, i ma motyw:

„Celem było również pozwanie dostępu do serwerów klientów w inny sposób dla własnej korzyści Paige A. Thompson, w tym poprzez wykorzystanie tych serwerów do„ szyfrowania ”.”

Zwykli czytelnicy będą zbyt dobrze zaznajomieni z szybkim wzrostem liczby kryptowalut, w których nieautoryzowane strony mogą ukraść moc komputera, aby „wydobywać” kryptowalutę. Doświadczenie większości użytkowników w zakresie szyfrowania kryptowalut odbywa się w ich przeglądarce internetowej, ale jest to tak samo możliwe - i wręcz jeszcze bardziej atrakcyjne - dla osób wydobywających kryptowalutę, aby skorzystać ze zwiększonej mocy przetwarzania oferowanej przez serwery. Poza Capital One, żadna z organizacji-ofiar nie została wymieniona - chociaż niektóre zostały luźno opisane jako publiczny uniwersytet badawczy, konglomerat telekomunikacyjny i agencja państwowa.

Rozprawa Thompson zaplanowana jest na 5 września 2019 r. i - jeśli ostatecznie zostanie skazana za zarzuty - może dostać 25 lat więzienia. Jak na ironię, śledczy zostali skierowani do Thompson jako podejrzanej po tym, jak jej znajomy ostrzegł Capital One, że skradzione dane zostały opublikowane na Github.

https://bitdefender.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 2 września

Kalendarium

Finanse

Wzrost wydatków na służbę zdrowia nie wystarczy. Problemem brak personelu i efektywne wydatkowanie pieniędzy

Mimo ustawy, która zwiększy środki przeznaczane na służbę zdrowia do 6 proc. PKB w 2024 roku, jej finansowanie w Polsce wciąż pozostaje wyzwaniem, a sytuację zaostrza niedobór personelu medycznego i starzejące się społeczeństwo. Dlatego potrzebne są mechanizmy zwiększające efektywność wydatkowania, a środki powinny trafiać w pierwszej kolejności do tych placówek, które potrafią je najlepiej spożytkować. W racjonalizacji wydatków przeznaczanych na ochronę zdrowia pomocne są również technologie, które optymalizują pracę lekarzy i personelu medycznego oraz umożliwiają generowanie oszczędności.

Finanse

Amerykański inwestor otwiera w Polsce swoje pierwsze centrum biznesowe. Kolejne inwestycje są w fazie negocjacji

Pomorze, a w szczególności Gdańsk znajduje się w czołówce regionów najbardziej atrakcyjnych dla zagranicznych inwestorów w Polsce. Składa się na to m.in. strategiczne położenie, dostępność wyspecjalizowanych kadr, boom na rynku nowoczesnych nieruchomości biurowych i szybki rozwój gospodarczy regionu. Dlatego JUUL Labs, start-up z Doliny Krzemowej, zdecydował się utworzyć w Gdańsku swoje centrum biznesowe, pierwsze poza USA. Centrum będzie świadczyć usługi finansowo-księgowe dla oddziałów firmy na całym świecie, a amerykański inwestor rozważa dalsze rozszerzenie inwestycji.

Polityka

Dezinformacja i fake newsy zagrożeniem dla demokracji i biznesu. Świadomość tego problemu wśród społeczeństwa jest coraz większa

– Trzeba wrócić do dyskusji nad wprowadzeniem w szkołach edukacji medialnej. Dzisiaj dzieci bardzo wcześnie dostają tablet, ale nie są uczulane na to, żeby weryfikować to, co czytają – mówi Magdalena Wrzosek, ekspert NASK. Jak pokazują badania, w Polsce ponad połowa internautów zetknęła się z manipulacją lub dezinformacją, a niemal tyle samo uważa je za zagrożenie dla demokracji. Ofiarą fake newsów i dezinformacji padają również firmy. W Polsce walka z tym zjawiskiem wpisuje się w działania podejmowane na szczeblu UE, ale wymaga międzysektorowej współpracy między administracją, instytucjami naukowymi, biznesem i dziennikarzami.

Problemy społeczne

Od września rośnie liczba gapowiczów. Bez biletu jeździ średnio co szósty pasażer

W rejestrze BIG InfoMonitor znajduje się obecnie ponad 101 tys. gapowiczów, którzy nie kupili biletu na przejazd komunikacją miejską i nie zapłacili kary za jego brak. Ich łączne długi z tego tytułu przekraczają 128 mln zł. Najwięcej gapowiczów figurujących w rejestrze dłużników to stateczni 40-latkowie, chociaż to najmłodsi najczęściej deklarują, że zdarza im się jeździć bez biletu. Jazda bez biletu to też głównie domena mężczyzn, a najwięcej nieuczciwych pasażerów mieszka na Mazowszu, Śląsku oraz na Pomorzu. Koszty utrzymania transportu miejskiego są istotną pozycją w budżetach miast, stąd coraz więcej spółek transportowych korzysta z narzędzi, które mają skłonić gapowiczów do płacenia kar.