易商讯
当前位置: 首页 » 网络 » 科技 » 正文

前亚马逊工程师被定罪:曾盗窃曝光超 1 亿人数据,面临最高 20 年监禁

放大字体  缩小字体 发布日期:2022-06-19 13:34:05
导读

6 月 19 日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致1 亿美国人和 600 万加拿大人的数据泄露,包括姓名、出生日期、社保号码、电子邮件地

6 月 19 日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。

Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致 1 亿美国人和 600 万加拿大人的数据泄露,包括姓名、出生日期、社保号码、电子邮件地址和电话号码。Thompson 于当年 7 月被捕,当时一名 GitHub 用户看到她在网站上分享有关从存储 Capital One 信息的服务器窃取数据的信息。

根据美国司法部的公告,Thompson 使用她自己构建的工具来扫描亚马逊网络服务以查找配置错误的账户。据称,她随后使用这些账户渗透了 Capital One 的服务器并下载了超过 1 亿人的数据。

陪审团裁定 Thompson 这样做违反了《计算机欺诈和滥用法》,但 Thompson 的律师辩称,她使用的工具和方法与道德黑客所使用的工具和方法相同。

媒体了解到,美国司法部最近修改了《计算机欺诈和滥用法》,以保护道德或白帽黑客。只要研究人员“善意”地调查或修复漏洞,并且没有将他们发现的安全漏洞用于勒索或其他恶意目的,就不能再根据法律受到指控。

然而,美国当局不同意 Thompson 只是试图揭露 Capital One 漏洞的说法。司法部表示,她将货币挖掘软件植入银行的服务器,并将收益直接发送到她的钱包。据称,她还在论坛上吹嘘自己的黑客行为。

美国检察官 Nick Brown 表示:“她远不是一个试图帮助公司保护计算机安全的道德黑客,而是利用错误窃取有价值的数据并从中牟利。”Thompson 可能因电信欺诈被判处最高 20 年的监禁,每项非法访问受保护计算机的指控最高可判处 5 年监禁。她的量刑听证会定于 9 月 15 日举行。

 
(文/IT之家)
免责声明
• 
本文前亚马逊工程师被定罪:曾盗窃曝光超 1 亿人数据,面临最高 20 年监禁链接:http://www.esxun.cn/internet/65260.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3