窃取并曝光超1亿人数据，前亚马逊工程师被判处最高 20 年监禁

2019年，前亚马逊软件工程师 Paige Thompson从 Capital One 窃取数据，导致 1 亿美国人和 600 万加拿大人的数据泄露，包括姓名、社保号码、出生日期、电话号码和电子邮件信息。美国西雅图陪审团裁定，Thompson犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名，可能被判处最高 20 年的监禁。

事件详情

Capital One 黑客攻击是美国最大的安全漏洞之一。2019年7月份，Thompson被逮捕，当时一名 GitHub 用户看到她在网站上分享有关从存储 Capital One 信息的服务器窃取数据的信息。据美国司法部的公告，Thompson 使用她自己构建的工具来扫描亚马逊网络服务以查找配置错误的账户。随后，她使用这些账户渗透了 Capital One 的服务器并下载了超过 1 亿人的数据。

Thompson这一做法，陪审团裁定她违反了《计算机欺诈和滥用法》，但是Thompson 的律师辩称，她使用的工具和方法与道德黑客所使用的工具和方法相同。

据悉，美国司法部最近修改了《计算机欺诈和滥用法》，以保护道德或白帽黑客。只要研究人员“善意”地调查或修复漏洞，并且没有将他们发现的安全漏洞用于勒索或其他恶意目的，就不能再根据法律受到指控。

美国当局不认为Thompson只是试图揭露CapitalOne漏洞。同时，司法部表示，Thompson将加密货币挖掘软件植入银行的服务器，并将收益直接发送到她的数字钱包。据称，在论坛上她还吹嘘自己的黑客行为。

面临最高20年监禁

“她不是一个试图帮助公司保护计算机安全的道德黑客，而是利用错误窃取有价值的数据并从中牟利”，美国检察官NickBrown表示。因犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名，Paige Thompson将面临最高20年的监禁，每项非法访问受保护计算机的指控最高可判处 5 年监禁。2022年9月15日，Thompson的量刑听证会将举行。

企业如何保护数据安全，防范数据泄露

1、企业数据信息安全关乎着企业的生死存亡，保护好数据安全，就要加强对员工管理和安全意识的培训。

2、切断源头，设立信息级别制度。对公司的机密文件进行级别划分，确定机密文件传播的范围。根据员工的岗位确定相应的信息级别，低层次的岗位级别不能查阅了解、拷贝和接触高层次的信息级别。

3、责任分解。明确每个人对相关信息的安全责任。

保护企业数据的安全，一定是人防和科技并举，把企业数据看成财务和资产，有强烈的数据安全意识，建立制度并监督实行。结合自身硬软件、数据和网络等方面的情况，提高工作人员的安全意识，并设置身份限制。通过安装杀毒软件，服务器防火墙等，提高防御措施，还可通过定期进行数据备份，为以后的数据恢复做准备。作为员工要知法守法，不要去窃取泄露公司的数据信息，否则将受到法律的制裁。