前亚马逊员工于2019年首府数据泄露被判有罪

一名36岁的前亚马逊员工在美国被判犯有电信欺诈和计算机入侵罪，因为她在2019年首府违规事件中盗窃了不少于一亿人的个人数据。

佩奇·汤普森（Paige Thompson）以在线别名“飘忽不定”运营，在这家科技巨头工作到2016年，他被判犯有电信欺诈罪、五项未经授权访问受保护计算机罪和破坏受保护计算机罪。

在为期七天的审判中，陪审团宣布她对其他指控无罪，包括接入设备欺诈和严重身份盗窃。她定于2022年9月15日宣判。累计而言，这些罪行最多可判处25年监禁。

美国律师尼克·布朗（NickBrown）说：“汤普森女士利用她的黑客技能窃取了一亿多人的个人信息，并劫持了计算机服务器来开采加密货币。”。“她绝不是一个试图帮助公司进行计算机网络安全的道德黑客，她利用错误窃取有价值的数据，并试图充实自己。”

这起事件于2019年7月曝光，涉及被告闯入亚马逊的云计算系统，窃取美国约1亿人和加拿大约600万人的个人信息。这包括姓名、出生日期、社会保险号码、电子邮件地址和电话号码。

此外，司法部指出，这位黑客通过短信和在线论坛向其他人吹嘘自己的非法活动，为调查人员留下了一条在线线索。数据还发布在一个可公开访问的GitHub页面上。

根据司法部的一份新闻声明，美国助理检察官安德鲁·弗里德曼（AndrewFriedman）在结案陈词中告诉陪审团：“她想要数据，想要钱，想要吹嘘。”。

Capital One于2020年8月被货币监理署（OCC）罚款8000万美元，原因是在将其IT运营迁移到公共云服务之前，未能制定适当的风险管理措施。2021 12月，该公司同意支付1.9亿美元，以解决有关黑客的集体诉讼。