Cựu nhân viên Amazon bị kết án trong vụ hack Capital One

Paige Thompson, người đã làm việc cho gã khổng lồ phần mềm với vai trò là một kỹ sư cho đến năm 2016, đã bị kết tội vào thứ Sáu với bảy tội danh liên bang, bao gồm gian lận điện tử, có mức án lên đến 20 năm tù. Các tội danh khác, truy cập bất hợp pháp vào máy tính được bảo vệ và làm hỏng máy tính được bảo vệ, có thể bị phạt đến năm năm tù. Một bồi thẩm đoàn tuyên bố Thompson không phạm tội ăn cắp danh tính và gian lận thiết bị truy cập trầm trọng hơn sau 10 giờ cân nhắc, một thông cáo cho biết.

Các công tố viên lập luận rằng Thompson, người làm việc với thái độ được xem là "thất thường", đã tạo ra một công cụ để tìm kiếm các tài khoản bị định cấu hình sai trên AWS. Điều đó cho phép cô ấy xâm nhập vào tài khoản của hơn 30 khách hàng của Amazon, bao gồm cả Capital One và khai thác dữ liệu đó. Các công tố viên lập luận rằng Thompson cũng đã sử dụng quyền truy cập của cô ấy vào một số máy chủ để khai thác tiền điện tử vào ví của chính cô ấy.

“Cô ấy muốn dữ liệu, cô ấy muốn tiền, và cô ấy muốn khoe khoang,” Trợ lý Luật sư Hoa Kỳ Andrew Friedman nói về Thompson trong những tranh luận cuối cùng trong phiên tòa kéo dài một tuần.

Capital One vào tháng 12 đã đồng ý trả 190 triệu đô la để giải quyết một vụ kiện tập thể về vi phạm, bên cạnh một thỏa thuận trước đó về việc trả 80 triệu đô la tiền phạt theo quy định. Dữ liệu bị đánh cắp bao gồm khoảng 120.000 số an sinh xã hội và khoảng 77.000 số tài khoản ngân hàng, theo đơn kiện. Một luật sư đại diện cho Thompson đã không trả lời ngay lập tức yêu cầu bình luận.

Thẩm phán quận Hoa Kỳ Robert S. Lasnik đã đưa ra phán quyết đối với Thompson vào ngày 15 tháng 9.