前亞馬遜工程師被定罪：曾盜竊曝光超 1 億人數(shù)據(jù)，面臨最高 20 年監(jiān)禁

IT之家 6 月 19 日消息，美國西雅圖陪審團(tuán)裁定，前亞馬遜軟件工程師 Paige Thompson 被指控在 2019 年從 Capital One 竊取數(shù)據(jù)，犯有電信欺詐罪和五項未經(jīng)授權(quán)訪問受保護(hù)計算機(jī)的罪名。

Capital One 黑客攻擊是美國最大的安全漏洞之一，該事件導(dǎo)致 1 億美國人和 600 萬加拿大人的數(shù)據(jù)泄露，包括姓名、出生日期、社保號碼、電子郵件地址和電話號碼。Thompson 于當(dāng)年 7 月被捕，當(dāng)時一名 GitHub 用戶看到她在網(wǎng)站上分享有關(guān)從存儲 Capital One 信息的服務(wù)器竊取數(shù)據(jù)的信息。

根據(jù)美國司法部的公告，Thompson 使用她自己構(gòu)建的工具來掃描亞馬遜網(wǎng)絡(luò)服務(wù)以查找配置錯誤的賬戶。據(jù)稱，她隨后使用這些賬戶滲透了 Capital One 的服務(wù)器并下載了超過 1 億人的數(shù)據(jù)。

陪審團(tuán)裁定 Thompson 這樣做違反了《計算機(jī)欺詐和濫用法》，但 Thompson 的律師辯稱，她使用的工具和方法與道德黑客所使用的工具和方法相同。

IT之家了解到，美國司法部最近修改了《計算機(jī)欺詐和濫用法》，以保護(hù)道德或白帽黑客。只要研究人員“善意”地調(diào)查或修復(fù)漏洞，并且沒有將他們發(fā)現(xiàn)的安全漏洞用于勒索或其他惡意目的，就不能再根據(jù)法律受到指控。

然而，美國當(dāng)局不同意 Thompson 只是試圖揭露 Capital One 漏洞的說法。司法部表示，她將加密貨幣挖掘軟件植入銀行的服務(wù)器，并將收益直接發(fā)送到她的數(shù)字錢包。據(jù)稱，她還在論壇上吹噓自己的黑客行為。

美國檢察官 Nick Brown 表示：“她遠(yuǎn)不是一個試圖幫助公司保護(hù)計算機(jī)安全的道德黑客，而是利用錯誤竊取有價值的數(shù)據(jù)并從中牟利。”Thompson 可能因電信欺詐被判處最高 20 年的監(jiān)禁，每項非法訪問受保護(hù)計算機(jī)的指控最高可判處 5 年監(jiān)禁。她的量刑聽證會定于 9 月 15 日舉行。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。