前亚马逊员工 Paige Thompson 被指控在 2019 年通过违反银行业巨头 CapitalOne 窃取1 亿客户的个人信息,西雅图陪审团以电汇欺诈和计算机黑客攻击罪名成立。
36 岁的汤普森被指控利用她作为零售巨头云部门亚马逊网络服务 (Amazon Web Services) 工作的软件工程师的知识来识别据称配置错误的云存储服务器,以访问 CapitalOne 使用的云存储数据。其中包括姓名、出生日期、社会安全号码、电子邮件地址和电话号码,以及其他敏感的财务信息,例如信用评分、限额和余额。
大约 100 万加拿大人也受到 CapitalOne 漏洞的影响。
根据司法部在汤普森首次受到指控近两年后提交的替代起诉书,汤普森还访问了其他 30 多家公司的云存储数据,据报道其中包括沃达丰、福特、密歇根州立大学和俄亥俄州交通部。
Thompson根据《计算机欺诈和滥用法》被判有罪,该法禁止个人未经授权访问计算机系统。关于她的动机存在一些疑问,有人说汤普森将其归类为潜在的道德黑客——司法部在 5 月份表示将不再起诉善意的安全研究人员——但检察官表示,汤普森“利用错误窃取有价值的数据并寻求来充实自己,”包括使用她劫持的服务器来种植和挖掘加密货币。
西雅图陪审团裁定 Thompson 没有犯有身份盗用和与设备访问欺诈有关的指控。
CapitalOne 的云数据遭到破坏,其中大部分存储在亚马逊的云中,仅就规模而言,这是十年来最大的黑客攻击之一,但也因为财务信息的敏感性。违规事件曝光后不久,CapitalOne 的安全主管就被更换,2020 年,这家银行业巨头被美国联邦监管机构罚款 8000 万美元,并责令改善其网络安全防御,后来被法官责令支付近 2 亿美元在集体诉讼损害赔偿中。 CapitalOne 在 2019 年(即违规年份)的收入为 286 亿美元。
汤普森预计将于 9 月被判刑。
原文: https://techcrunch.com/2022/06/21/amazon-paige-thompson-capitalone-breach/