前亚马逊工程师佩奇·汤普森（Paige Thompson）被判犯有客户云系统黑客罪

雅加达 - 一名前亚马逊网络服务（AWS）工程师被判犯有入侵客户云存储系统的罪行。它还 窃取了与Capital One 2019大规模违规相关的数据。

上周，西雅图的美国地方法院于6月17日星期五判处佩奇·汤普森（Paige Thompson）七项计算机和电汇欺诈 罪，罪名是一项重罪，最高可判处20年监禁。

汤普森在网上也被称为“不稳定”，因在2019年7月犯下Capital One黑客攻击而被捕。该违规行为是有史以来最大的违规行为之一，揭示了美国和加拿大超过1亿人的姓名，出生日期，社会安全号码，电子邮件地址和电话号码。

此后，Capital One因涉嫌未能保护用户数据而被罚款 8000万美元（1.1万亿盾），并与受影响的客户结算，金额达1.9亿美元（2.8  万亿盾）。

美国司法部 （DOJ） 的一份新闻稿指出，Thompson 开发了一种工具，可以扫描 AWS 上配置错误的账户，然后利用这些账户访问 Capital One 和其他数十个 AWS 客户的系统。

检察官还表示，汤普森“劫持”了该公司的服务器，以安装加密货币挖掘软件，该软件可以将任何收入转移到他的个人加密钱包中。然后，他在在线论坛和短信上“吹嘘”了自己的错误。

当时，关于汤普森是一个道德黑客（他闯入网络安全以告诉他弱点）还是一个安全研究人员，因为他对自己在资本一号在线攻击中的作用有着不同寻常的诚实，存在一些争论。这名女子还在GitHub的公共页面上发布了敏感的客户数据，并分享了详细信息，例如 Twitter和Slack上的违规行为。

今年早些时候，司法部明确表示，它不会根据“计算机欺诈和滥用法”起诉安全研究人员。但美国检察官显然不认为汤普森的行为属于这一例外。

“他远非一个试图帮助公司提高计算机安全性的道德黑客，而是利用这个错误来窃取有价值的数据，并试图让自己致富，”美国律师尼克布朗在The Verge引用的一份声明中说。汤普森的量刑听证会将于2022年9月15日举行。