AWS 前员工（白帽子）因黑入 Capital One，下载了超过 1 亿多个人信息：被定罪

Paige Thompson在2019年下载了超过 1 亿多Capital One客户的个人信息。

Paige Thompson

一名亚马逊AWS前工程师被指控在美国最大的泄密事件之一中从Capital One（第一资本）窃取客户的个人信息，周五被判犯有电汇欺诈和黑客活动等罪名。

美国西雅图陪审团裁定，36 岁的Paige Thompson违反了《计算机欺诈和滥用法》的反黑客法，该法禁止未经授权访问计算机。陪审团裁定身份盗窃和访问设备欺诈罪名不成立。

2019年，她下载了属于1亿多Capital One客户的个人信息。其法律团队辩称，她使用了与黑客同样的工具和方法，他们寻找软件漏洞，并报告给相关公司以便可以修复。

但司法部表示，Thompson女士从未打算提醒Capital One，并未让对方注意可以访问客户数据的问题，她还向在线朋友吹嘘她所发现的漏洞和下载的信息。

司法部表示，Thompson女士还利用访问Capital One服务器的机会来挖掘加密货币。

美国助理检察官Andrew Friedman在结案陈词中说：“她想要数据，她想要钱，她要吹嘘。”

因受到《计算机欺诈和滥用法》的指控，Thompson女士的案子备受科技行业的关注。该法的批评者认为法案过于宽泛，允许起诉所谓的白帽黑客。上个月司法部告诉检察官，他们再也不能利用该法逮捕从事“善意安全研究”的黑客。

陪审团审议了10个小时，随后裁定Thompson女士犯有未经授权访问受保护计算机和破坏受保护计算机的五项罪名，以及电信欺诈指控。

她将于9月15日被判刑。

2019年7月，在一位与Thompson女士聊过数据的女子向Capital One报告问题后，Capital One才发现了这起泄密。

Capital One随后告知联邦调查局，Thompson女士很快被捕了。

监管机构表示，Capital One缺乏保护客户信息所需的安全措施。

2020年，该银行同意支付8000万美元来了结。12月，它还同意向因此泄露数据的客户支付1.9亿美元。

美国华盛顿西区检察官Nicholas W. Brown在一份声明中说：“Thompson女士利用她的黑客技术窃取了1亿多人的个人信息，并劫持计算机服务器来挖掘加密货币。

她绝不是试图帮助公司保护计算机安全的白帽子，而是利用Capital One在安全方面所犯的错误，窃取有价值的数据，企图牟利。”