前亚马逊员工因2019年Capital One黑客事件被定罪

一名前亚马逊网络服务（AWS）工程师被判黑客入侵客户的云存储系统并窃取与2019年首创重大漏洞相关的数据。周五，西雅图一家美国地方法院裁定佩奇·汤普森犯有七项计算机和电信欺诈罪，该罪可判处20年监禁。

汤普森在网上也被称为“飘忽不定”，他于2019年7月因实施Capital One黑客攻击而被捕。这是有记录以来最大的一起泄密事件，泄露了美国和加拿大一亿多人的姓名、出生日期、社会安全号码、电子邮件地址和电话号码。Capital One因涉嫌未能保护用户数据而被罚款8000万美元，并与受影响的客户达成了1.9亿美元的和解。

司法部（DOJ）发布的一份新闻稿称，汤普森开发了一种工具，可以扫描AWS中配置错误的帐户，然后利用这些帐户访问Capital One和数十个其他AWS客户的系统。检察官还表示，汤普森“劫持”了公司的服务器，安装加密货币挖掘软件，将任何收入转移到她的个人加密钱包中。然后，她在网上论坛和短信上“吹嘘”自己的错误行为。

当时，由于汤普森对自己在首创网络攻击中的角色异常坦率，人们对她是否是一名道德黑客或网络安全研究员存在一些争议——她在GitHub的公共页面上发布了客户的敏感数据，并在推特和Slack上分享了违规的详细信息。今年早些时候，司法部明确表示，不会根据《计算机欺诈和滥用法案》起诉安全研究人员。但美国检察官显然不相信汤普森的行为属于这一例外。

美国律师尼克·布朗（NickBrown）在一份声明中表示：“她并不是一个试图帮助公司进行计算机安全的道德黑客，而是利用错误窃取有价值的数据，并试图充实自己。”。汤普森的判决听证会将于2022年9月15日举行。