Cựu kỹ sư Amazon, người bị buộc tội Đánh cắp thông tin cá nhân của khách hàng từ Capital One Trong một trong những vụ vi phạm lớn nhất ở Mỹ, anh ta đã bị kết án hôm thứ Sáu vì tội lừa đảo và hack.
Một bồi thẩm đoàn ở Seattle đã tìm thấy nó Thompson lớn, 36 tuổi, đã vi phạm luật chống vi phạm bản quyền được gọi là Đạo luật Lạm dụng và Lừa đảo Máy tính, cấm truy cập vào máy tính mà không được phép. Bồi thẩm đoàn nhận thấy cô không phạm tội ăn cắp danh tính và gian lận truy cập thiết bị.
Cô Thompson làm kỹ sư phần mềm và điều hành một cộng đồng trực tuyến dành cho những người lao động khác trong lĩnh vực của cô. Vào năm 2019, cô đã tải xuống thông tin cá nhân của hơn 100 triệu khách hàng Capital One. Nhóm pháp lý của nó lập luận rằng nó đã sử dụng các công cụ và phương pháp tương tự như các tin tặc có đạo đức, những người tìm kiếm các lỗ hổng phần mềm và báo cáo chúng cho các công ty để chúng có thể được sửa chữa.
Nhưng Bộ Tư pháp cho biết bà Thompson chưa bao giờ có kế hoạch cảnh báo Capital One về các vấn đề khiến bà truy cập vào dữ liệu khách hàng và rằng bà đã khoe khoang với bạn bè trực tuyến về các lỗ hổng mà bà đã phát hiện và thông tin mà bà đã tải xuống. Bộ Tư pháp cho biết bà Thompson cũng đã sử dụng quyền truy cập của mình vào các máy chủ của Capital One để khai thác tiền điện tử.
“Cô ấy muốn dữ liệu, cô ấy muốn tiền, và cô ấy muốn buổi biểu diễn,” Andrew Friedman, trợ lý tổng chưởng lý Hoa Kỳ, nói trong phần tranh luận kết thúc.
Trường hợp của cô Thompson đã thu hút sự chú ý của giới công nghệ do bị buộc tội theo Đạo luật Lạm dụng và Lừa đảo Máy tính. Các nhà phê bình cho rằng luật này quá rộng và cho phép truy tố những kẻ được gọi là tin tặc mũ trắng. Tháng trước , Bộ Tư pháp Ông nói với các công tố viên rằng họ không nên sử dụng luật để truy lùng những tin tặc tham gia vào một “cuộc tìm kiếm bảo mật có thiện chí”.
Bồi thẩm đoàn đã cân nhắc trong 10 giờ trước khi kết luận bà Thompson phạm 5 tội danh truy cập trái phép vào một máy tính được bảo vệ và làm hỏng máy tính được bảo vệ, cũng như các tội danh gian lận điện tử. Cô ấy sẽ bị kết án vào ngày 15 tháng 9.
Luật sư của bà Thompson từ chối bình luận về phán quyết.
Capital One đã phát hiện ra vi phạm vào tháng 7 năm 2019 sau khi một phụ nữ nói chuyện với cô Thompson về dữ liệu đã báo cáo vấn đề với Capital One. Capital One đã chuyển thông tin cho FBI, và bà Thompson bị bắt ngay sau đó.
Các cơ quan quản lý cho biết Capital One thiếu các biện pháp bảo mật cần thiết để bảo vệ thông tin khách hàng. Năm 2020, ngân hàng đồng ý thanh toán 80 triệu đô la để giải quyết những khiếu nại đó. Tháng 12, tôi cũng đồng ý trả $ 190 triệu Đối với những người có dữ liệu bị tiết lộ trong khi vi phạm.
“Thưa cô. Nicholas Brown, Luật sư Hoa Kỳ cho Quận Tây của Washington, cho biết trong một tuyên bố,” Thompson đã sử dụng kỹ năng hack của mình để đánh cắp thông tin cá nhân của hơn 100 triệu người và chiếm quyền điều khiển máy chủ để khai thác tiền điện tử. ” một hacker có đạo đức đang cố gắng giúp các công ty trong việc Bảo mật máy tính của mình, cô ấy đã khai thác lỗi để lấy cắp dữ liệu có giá trị và tìm cách làm giàu cho bản thân. “