雅加达 - 一名前亚马逊网络服务(AWS)工程师被判犯有入侵客户云存储系统的罪行。它还 窃取了与Capital One 2019大规模违规相关的数据。
上周,西雅图的美国地方法院于6月17日星期五判处佩奇·汤普森(Paige Thompson)七项计算机和电汇欺诈 罪,罪名是一项重罪,最高可判处20年监禁。
汤普森在网上也被称为“不稳定”,因在2019年7月犯下Capital One黑客攻击而被捕。该违规行为是有史以来最大的违规行为之一,揭示了美国和加拿大超过1亿人的姓名,出生日期,社会安全号码,电子邮件地址和电话号码。
此后,Capital One因涉嫌未能保护用户数据而被罚款 8000万美元(1.1万亿盾),并与受影响的客户结算,金额达1.9亿美元(2.8 万亿盾)。
美国司法部 (DOJ) 的一份新闻稿指出,Thompson 开发了一种工具,可以扫描 AWS 上配置错误的账户,然后利用这些账户访问 Capital One 和其他数十个 AWS 客户的系统。
检察官还表示,汤普森“劫持”了该公司的服务器,以安装加密货币挖掘软件,该软件可以将任何收入转移到他的个人加密钱包中。然后,他在在线论坛和短信上“吹嘘”了自己的错误。
当时,关于汤普森是一个道德黑客(他闯入网络安全以告诉他弱点)还是一个安全研究人员,因为他对自己在资本一号在线攻击中的作用有着不同寻常的诚实,存在一些争论。这名女子还在GitHub的公共页面上发布了敏感的客户数据,并分享了详细信息,例如 Twitter和Slack上的违规行为。
今年早些时候,司法部明确表示,它不会根据“计算机欺诈和滥用法”起诉安全研究人员。但美国检察官显然不认为汤普森的行为属于这一例外。
“他远非一个试图帮助公司提高计算机安全性的道德黑客,而是利用这个错误来窃取有价值的数据,并试图让自己致富,”美国律师尼克布朗在The Verge引用的一份声明中说。汤普森的量刑听证会将于2022年9月15日举行。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
