[ad_1]
Um júri de Seattle considerou Paige Thompson, uma ex-engenheira de instrument da Amazon acusada de roubar dados da Capital One em 2019, culpado de fraude eletrônica e cinco acusações de acesso não autorizado a um computador protegido. O hack do Capital One foi uma das maiores violações de segurança nos EUA e comprometeu os dados de 100 milhões de pessoas no país, juntamente com 6 milhões de pessoas no Canadá. Thompson foi presa em julho daquele ano depois que um usuário do GitHub viu sua postagem no web page compartilhando informações sobre o roubo de dados de servidores que armazenam informações do Capital One.
De acordo com Departamento de Justiça, Thompson usou uma ferramenta que ela mesma criou para verificar a Amazon Internet Products and services em busca de contas mal configuradas. Ela então supostamente usou essas contas para se infiltrar nos servidores da Capital One e baixar mais de 100 milhões de dados de pessoas. O júri decidiu que Thompson violou o Pc Fraud and Abuse Act ao fazê-lo, mas seus advogados argumentaram que ela usou as mesmas ferramentas e métodos também usados por hackers éticos.
O Departamento de Justiça recentemente alterou o Pc Fraud and Abuse Act para proteger hackers éticos ou de chapéu branco. Enquanto os pesquisadores estiverem investigando ou corrigindo vulnerabilidades de “boa fé” e não estiverem usando as brechas de segurança que descobrirem para extorsão ou outros propósitos maliciosos, eles não poderão mais ser cobrados de acordo com a lei.
As autoridades americanas, no entanto, discordaram da afirmação de que ela estava apenas tentando expor as vulnerabilidades da Capital One. O Departamento de Justiça disse que ela plantou instrument de mineração de criptomoedas nos servidores do banco e enviou os ganhos diretamente para sua carteira virtual. Ela também supostamente se gabou do hack em fóruns on-line.
“Longe de ser uma hacker ética tentando ajudar as empresas com a segurança de seus computadores, ela explorou erros para roubar dados valiosos e procurou enriquecer”, disse o procurador americano Nick Brown. Thompson pode ser condenado a até 20 anos de prisão por fraude eletrônica e até cinco anos por cada acusação de acesso ilegal a um computador protegido. Sua audiência de condenação está marcada para 15 de setembro.
Todos os produtos recomendados pelo Engadget são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem hyperlinks de afiliados. Se você comprar algo através de um desses hyperlinks, podemos ganhar uma comissão de afiliado.
[ad_2]
Fonte da Notícia: www.engadget.com
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/j/c/nqqvZUSHuCNNvArumO4g/ninjas-in-picanhas.jpg "Valorant Masters 2022: NiP vence a Fnatic em sua estreia em Reykjavík | Campeonatos")
