6 月 19 日消息，美國西雅圖陪審團裁定，前亞馬遜軟件工程師 Paige Thompson 被指控在 2019 年從 Capital One 竊取數(shù)據(jù)，犯有電信欺詐罪和五項未經(jīng)授權(quán)訪問受保護計算機的罪名。

Capital One 黑客攻擊是美國最大的安全漏洞之一，該事件導(dǎo)致 1 億美國人和 600 萬加拿大人的數(shù)據(jù)泄露，包括姓名、出生日期、社保號碼、電子郵件地址和電話號碼。

Thompson 于當(dāng)年 7 月被捕，當(dāng)時一名 GitHub 用戶看到她在網(wǎng)站上分享有關(guān)從存儲 Capital One 信息的服務(wù)器竊取數(shù)據(jù)的信息。

按照美國現(xiàn)在3.3億人口來計算，相當(dāng)于每三個美國人中，就有一人被該工程師盜竊”個人信息。

根據(jù)美國司法部的公告，Thompson 使用她自己構(gòu)建的工具來掃描亞馬遜網(wǎng)絡(luò)服務(wù)以查找配置錯誤的賬戶。據(jù)稱，她隨后使用這些賬戶滲透了 Capital One 的服務(wù)器并下載了超過 1 億人的數(shù)據(jù)。

陪審團裁定 Thompson 這樣做違反了《計算機欺詐和濫用法》，但 Thompson 的律師辯稱，她使用的工具和方法與道德黑客所使用的工具和方法相同。

同時，美國當(dāng)局不同意 Thompson 只是試圖揭露 Capital One 漏洞的說法。司法部表示，她將加密貨幣挖掘軟件植入銀行的服務(wù)器，并將收益直接發(fā)送到她的數(shù)字錢包。據(jù)稱，她還在論壇上吹噓自己的黑客行為。

美國檢察官 Nick Brown 表示：她遠不是一個試圖幫助公司保護計算機安全的道德黑客，而是利用錯誤竊取有價值的數(shù)據(jù)并從中牟利?！?/p>

Thompson 可能因電信欺詐被判處最高 20 年的監(jiān)禁，每項非法訪問受保護計算機的指控最高可判處 5 年監(jiān)禁。她的量刑聽證會定于 9 月 15 日舉行。

（舉報）