6 月 19 日消息，美國(guó)西雅圖陪審團(tuán)裁定，前亞馬遜軟件工程師 Paige Thompson 被指控在 2019 年從 Capital One 竊取數(shù)據(jù)，犯有電信欺詐罪和五項(xiàng)未經(jīng)授權(quán)訪問(wèn)受保護(hù)計(jì)算機(jī)的罪名。

Capital One 黑客攻擊是美國(guó)最大的安全漏洞之一，該事件導(dǎo)致 1 億美國(guó)人和 600 萬(wàn)加拿大人的數(shù)據(jù)泄露，包括姓名、出生日期、社保號(hào)碼、電子郵件地址和電話號(hào)碼。

Thompson 于當(dāng)年 7 月被捕，當(dāng)時(shí)一名 GitHub 用戶看到她在網(wǎng)站上分享有關(guān)從存儲(chǔ) Capital One 信息的服務(wù)器竊取數(shù)據(jù)的信息。

按照美國(guó)現(xiàn)在3.3億人口來(lái)計(jì)算，相當(dāng)于每三個(gè)美國(guó)人中，就有一人被該工程師盜竊”個(gè)人信息。

根據(jù)美國(guó)司法部的公告，Thompson 使用她自己構(gòu)建的工具來(lái)掃描亞馬遜網(wǎng)絡(luò)服務(wù)以查找配置錯(cuò)誤的賬戶。據(jù)稱，她隨后使用這些賬戶滲透了 Capital One 的服務(wù)器并下載了超過(guò) 1 億人的數(shù)據(jù)。

陪審團(tuán)裁定 Thompson 這樣做違反了《計(jì)算機(jī)欺詐和濫用法》，但 Thompson 的律師辯稱，她使用的工具和方法與道德黑客所使用的工具和方法相同。

同時(shí)，美國(guó)當(dāng)局不同意 Thompson 只是試圖揭露 Capital One 漏洞的說(shuō)法。司法部表示，她將加密貨幣挖掘軟件植入銀行的服務(wù)器，并將收益直接發(fā)送到她的數(shù)字錢包。據(jù)稱，她還在論壇上吹噓自己的黑客行為。

美國(guó)檢察官 Nick Brown 表示：她遠(yuǎn)不是一個(gè)試圖幫助公司保護(hù)計(jì)算機(jī)安全的道德黑客，而是利用錯(cuò)誤竊取有價(jià)值的數(shù)據(jù)并從中牟利。”

Thompson 可能因電信欺詐被判處最高 20 年的監(jiān)禁，每項(xiàng)非法訪問(wèn)受保護(hù)計(jì)算機(jī)的指控最高可判處 5 年監(jiān)禁。她的量刑聽(tīng)證會(huì)定于 9 月 15 日舉行。

（舉報(bào)）