前亚马逊工程师被判窃取并泄露超过1亿人的数据

频道:教育频道 日期: 浏览:1765
IT之家消息6月19日,美国西雅图的陪审团裁定,亚马逊前软件工程师佩奇汤普森(Paige Thompson)被控在2019年从Capital One窃取数据,犯有电信欺诈和未经授权访问受保护电脑等五项罪名。

资本黑客是美国最大的安全漏洞之一,导致1亿美国人和600万加拿大人的数据泄露,包括姓名、出生日期、社会安全号码、电子邮件地址和电话号码。汤普森于当年7月被捕,当时一名GitHub用户看到她分享了从网站上存储Capital One信息的服务器上窃取数据的信息。

前亚马逊工程师被判窃取并泄露超过1亿人的数据

根据美国司法部的公告,汤普森使用她自己的工具扫描亚马逊网络服务的错误配置账户。据称,她随后利用这些账户侵入了Capital One的服务器,下载了超过1亿人的数据。

陪审团裁定汤普森违反了《计算机欺诈和滥用法》,但汤普森的律师辩称,她使用的工具和方法与道德黑客使用的工具和方法相同。

IT之家了解到,美国司法部最近修改了《计算机欺诈和滥用法》,以保护道德或白帽黑客。只要研究人员“善意地”调查或修复漏洞,并且不将他们发现的安全漏洞用于勒索或其他恶意目的,根据法律规定,他们就可以不再受到指控。

然而,美国当局不同意汤普森只是试图暴露Capital One的漏洞。司法部表示,她将加密货币挖掘软件植入银行的服务器,并将收益直接发送到她的数字钱包。据说她还在论坛上吹嘘自己的黑客行为。

美国律师尼克布朗说:“她远不是一个试图帮助公司保护计算机安全的道德黑客,而是利用错误窃取有价值的数据并从中获利。”汤普森可能因电信欺诈被判最高20年监禁,每项非法访问受保护计算机的指控最高5年监禁。她的判决听证会定于9月15日举行。

关键词:美国#司法部#亚马逊

上一篇:等了113周 微软Edge浏览器终于支持双击关闭标签页了

下一篇:今年618 赢家居然是直播间0.01元的大肚杯!厂家接单 抢着报废机器