Det israeliska säkerhetsföretag CyberInt varnar för att intrånget och stölden av data tillhörande 106 miljoner kunder kan vara ännu mer omfattande och fler stora företag kan ha drabbats.

FBI har gripit en misstänkt, en 30-årig kvinna som tidgare jobbat på Amazons molnföretag. Genom att kartlägga hennes aktiviteter ute på nätet, Twitter och olika digitala mötesplatser, bland annat ne grupp på Slack så har det gått att få fram information som tyder på att Ford, Michigan State University och the Ohio Department of Transportation också kan ha drabbats av intrång.

Bilden ovan är ett utdrag av de filer som kvinnan sagt sig ha kommit över.

“The attacker was a former employee of the web hosting company involved, which is what is often referred to as insider threats,” Watson said. “She allegedly used web application firewall credentials to obtain privilege escalation. Also the use of Tor and an offshore VPN for obfuscation are commonly seen in similar data breaches.”

“The good news, however, is that Capital One Incidence Response was able to move quickly once they were informed of a possible breach via their Responsible Disclosure program, which is something a lot of other companies struggle with,” he continued.

Krebs on Security