Nữ kỹ sư phần mềm Mỹ bị buộc tội vi phạm dữ liệu Capital One
Vụ án nổi tiếng - Ngày đăng : 21:26, 30/07/2019
Capital One cho biết một vụ đánh cắp dữ liệu này đã ảnh hưởng đến 100 triệu cá nhân ở Hoa Kỳ và sáu triệu ở Canada
Paige Thompson - một nữ kỹ sư công nghệ tại bang Washington đã bị bắt ngày 29/7 với cáo buộc đánh cắp dữ liệu cá nhân một lượng lớn khách hàng của ngân hàng Capital One, chuyên cung cấp thẻ tín dụng tại Mỹ.
Paige Thompson, 33 tuổi, một cựu kỹ sư phần mềm của công ty công nghệ Seattle. Thompson đã bị các đặc vụ Cục Điều tra Liên bang Mỹ (FBI) bắt giữ sau khi cô này khoe khoang về vụ đánh cắp dữ liệu nói trên - một trong những vụ đánh cắp lớn nhất tại một công ty cung cấp các dịch vụ tài chính. Vụ xâm nhập đã xảy ra thông qua một tường lửa ứng dụng web giả cho phép tiếp cận dữ liệu từ ngày 12/3-17/7 vừa qua. Đến ngày 17/7, một người sử dụng mạng chia sẻ thông tin GitHub đọc được dòng trạng thái khoe khoang của Thompson đã cảnh báo Capital One về khả năng công ty bị đánh cắp dữ liệu.
Capital One là một trong những công ty dịch vụ tài chính lớn nhất từng bị đánh cắp dữ liệu
Ngân hàng Capital One đã liên lạc với FBI sau khi kiểm tra và phát hiện ra mình bị đánh cắp dữ liệu. Capital One cho biết các dữ liệu bị đánh cắp liên quan đến một số lượng lớn chủ thẻ tín dụng, cụ thể là 100 triệu cá nhân ở Mỹ và 6 triệu người ở Canada. Tuy nhiên, ngân hàng này khẳng định rằng không có số thẻ tín dụng hay mật mã đăng nhập nào bị đánh cắp, và hơn 99% số an sinh xã hội cũng không bị ảnh hưởng bởi các thông tin như số an sinh xã hội đều được mã hóa, nhưng các thông tin khác như tên, địa chỉ, ngày sinh và lịch sử sử dụng thẻ tín dụng không được mã hóa. Capital One ước tính thiệt hại từ vụ việc này là khoảng 100-150 triệu USD.
Theo các đặc vụ FBI, Thompson đã tự đưa ra bằng chứng về việc cô sở hữu nhiều thông tin của Capital One, và thừa nhận đã hành động phạm pháp. FBI cũng tìm thấy nhiều thiết bị lưu trữ điện tử có chứa bản sao các dữ liệu đã đánh cắp tại nhà riêng của Thompson. Thompson đang bị tạm giam để chờ ra hầu tòa vào ngày 1/8 tới. Nếu bị kết tội, Thompson sẽ phải đối mặt với bản án 5 năm tù giam và nộp phạt 250.000 USD.
Đây là một trong những vụ đánh cắp dữ liệu lớn nhất liên quan đến một công ty dịch vụ tài chính. Năm 2017, công ty thông tin tín dụng Equifax cũng đã thông báo bị tin tặc đánh cắp thông tin cá nhân của 147 triệu người.