Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Một người phụ nữ đã bị buộc tội đánh cắp dữ liệu ngân hàng của hơn 100 triệu người. FBI dựa vào những dòng bài viết khoe chiến tích của nữ hacker trên Twitter và GitHub để bắt ả.

Theo hồ sơ tòa án, nữ tin tặc Mỹ có tên Paige Thompson bị nghi ngờ đứng sau vụ vi phạm ngân hàng Capital One. Vụ tấn công đã ảnh hưởng đến 106 triệu người Mỹ và Canada. Nghi phạm bị bắt vì cô khoe chiến tích trên nhiều mạng xã hội.

Ngày 29/7, ngân hàng Capital One tiết lộ rằng một tuần trước đó họ gặp sự cố với kho dữ liệu người dùng. Capital One là ngân hàng phát hành thẻ tín dụng lớn ở Mỹ và cũng vận hành các ngân hàng bán lẻ.

Cũng theo Capital One, có khoảng 140.000 số an sinh xã hội và 80.000 số tài khoản ngân hàng liên quan đã bị xâm phạm. Tại Canada, khoảng một triệu số an sinh xã hội thuộc về khách hàng sử dụng thẻ tín dụng Capital One cũng bị xâm phạm.

{keywords}
Nữ hacker đánh cắp dữ liệu của 100 triệu người Mỹ đã bị bắt vì khoe chiến tích trên mạng xã hội. Ảnh: Twitter

Một đơn kiện được đệ trình vào ngày 29/7 tại Seattle, Washington tiết lộ thủ phạm được cho là Paige Thompson, từng là kỹ sư phần mềm của Amazon Web Services.

Joel Martini, nhân viên FBI đã nêu chi tiết trong đơn khởi kiện Thompson về cách anh ta tìm thấy nữ hacker. Nhân viên FBI đã ghép nối các dữ kiện từ những bài đăng khoe chiến tích trên mạng xã hội của Thompson.

Trong quá trình điều tra, Martini tìm thấy tên đầy đủ của Thompson trên GitHub - cộng đồng mã nguồn lớn nhất thế giới. Đồng thời, anh cũng tìm thấy một liên kết đến một trang GitLab. Trong đó, có một bản lý lịch mô tả Thompson là một "kỹ sư hệ thống", người đã làm việc cho Amazon AWS từ 2015-2016.

Sau đó, Martini phát hiện ra rằng Thompson đã thành lập một nhóm Meetup dưới bí danh trực tuyến ưa thích của mình là "Erratic" (thất thường).

{keywords}
Ngân hàng Capital One, nơi nữ quái Thompson đánh cắp dữ liệu tài chính của 100 triệu người

Meetup là một trang truyền thông xã hội nơi mọi người tham gia các nhóm dựa trên sở thích của họ. Nhóm Meetup chứa một mã để tham gia kênh Slack, nơi mà Thompson đã khoe khoang về vụ hack. Một thành viên khác trong nhóm từng can ngăn Thompson rằng "đừng làm vậy, đi tù đó".

Ngoài ra, Martini đã liên kết tài khoản Slack của nữ hacker với danh tính ngoài đời thực sau khi cô đăng hóa đơn của bác sĩ thú y về một con thú cưng, trong đó có địa chỉ nhà của cô.

Sau khi tích lũy những bằng chứng này, FBI đã có lệnh khám nhà của Thompson. Các nhân viên đã thu giữ "nhiều thiết bị kỹ thuật số" và tìm thấy các tệp trên chúng có liên quan đến Capital One. Sau đó, Thompson bị buộc tội gian lận và lạm dụng máy tính. Cô bị phạt 5 năm tù và bồi thường 250.000 USD.

Theo Zing/Business Insider

Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc

Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc

 Lợi dụng sức hút của FaceApp, các hacker đã tạo ra một ứng dụng chỉnh sửa ảnh giả mạo nhằm đánh cắp dữ liệu người dùng.  Khoảng 500 người đã gặp sự cố với ứng dụng FaceApp giả mạo.  

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Đang cập nhật dữ liệu !