前亚马逊工程师被定罪:曾盗窃曝光超 1 亿人数据,面临最高 20 年监禁

释放双眼,带上耳机,听听看~!
美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致 1 亿美国人和 600 万加拿大人的数据泄露,包括姓名、出生日期、社保号码、电子邮件地址和电话号码

最新 6 月 19 日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。

Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致1 亿美国人和 600 万加拿大人的数据泄露,包括姓名、出生日期、社保号码、电子邮件地址和电话号码。Thompson 于当年 7 月被捕,当时一名 GitHub 用户看到她在网站上分享有关从存储 Capital One 信息的服务器窃取数据的信息。

根据美国司法部的公告,Thompson使用她自己构建的工具来扫描亚马逊网络服务以查找配置错误的账户。据称,她随后使用这些账户渗透了 Capital One 的服务器并下载了超过 1 亿人的数据。

陪审团裁定 Thompson这样做违反了《计算机欺诈和滥用法》,但 Thompson 的律师辩称,她使用的工具和方法与道德黑客所使用的工具和方法相同。

最新了解到,美国司法部最近修改了《计算机欺诈和滥用法》,以保护道德或白帽黑客。只要研究人员“善意”地调查或修复漏洞,并且没有将他们发现的安全漏洞用于勒索或其他恶意目的,就不能再根据法律受到指控。

然而,美国当局不同意 Thompson 只是试图揭露 Capital One 漏洞的说法。司法部表示,她将加密货币挖掘软件植入银行的服务器,并将收益直接发送到她的数字钱包。据称,她还在论坛上吹嘘自己的黑客行为。

美国检察官 Nick Brown 表示:“她远不是一个试图帮助公司保护计算机安全的道德黑客,而是利用错误窃取有价值的数据并从中牟利。”Thompson 可能因电信欺诈被判处最高 20 年的监禁,每项非法访问受保护计算机的指控最高可判处 5 年监禁。她的量刑听证会定于 9 月 15 日举行。

给TA打赏
共{{data.count}}人
人已打赏
IT资讯

天天被骚扰电话弄得心烦意乱?无需 App 一招屏蔽

2022-6-19 19:14:21

IT资讯

日本提供 237 亿元补贴,分析师称不看好台积电的海外投资项目

2022-6-19 19:14:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索