Ex-funcionário da Amazon condenado por violação de dados de 100 milhões de clientes da CapitalOne – TechCrunch

Paige Thompson, uma ex-funcionária da Amazon acusada de roubar informações pessoais de 100 milhões de clientes ao violar o gigante bancário CapitalOne em 2019, foi considerada culpada por um júri de Seattle por acusações de fraude eletrônica e invasão de computadores.

Thompson, 36, foi acusada de usar seu conhecimento como engenheira de instrument que trabalha na divisão de nuvem da gigante do varejo, Amazon Internet Products and services, para identificar servidores de armazenamento em nuvem que foram supostamente mal configurados para obter acesso aos dados armazenados em nuvem usados ​​pela CapitalOne. Isso incluía nomes, datas de nascimento, números de seguro social, endereços de electronic mail e números de telefone e outras informações financeiras confidenciais, como pontuação de crédito, limites e saldos.

Cerca de um milhão de canadenses também foram afetados pela violação do CapitalOne.

Thompson também acessou os dados armazenados em nuvem de mais de 30 outras empresas, de acordo com uma acusação substitutiva apresentada pelo Departamento de Justiça quase dois anos após Thompson ter sido acusado pela primeira vez, que supostamente incluiu Vodafone, Ford, Michigan State College e o Departamento de Transportes de Ohio.

Thompson foi condenado sob o Laptop Fraud and Abuse Act, que proíbe uma pessoa de acessar um sistema de computador sem autorização. Houve algumas dúvidas sobre seus motivos, que alguns disseram classificar Thompson como um potencial hacker ético – o Departamento de Justiça disse em maio que não processaria mais pesquisadores de segurança de boa fé – mas os promotores disseram que Thompson “explorou erros para roubar dados valiosos e procurou para enriquecer”, inclusive usando os servidores que ela sequestrou para plantar e minerar criptomoedas.

O júri de Seattle considerou Thompson inocente de roubo de identidade e acusações relacionadas à fraude de acesso ao dispositivo.

A violação dos dados em nuvem da CapitalOne, muitos deles armazenados na nuvem da Amazon, foi um dos maiores hacks da década apenas por tamanho, mas também por causa da sensibilidade das informações financeiras. O chefe de segurança da CapitalOne foi substituído pouco pace depois que a violação se tornou pública e, em 2020, o gigante bancário foi multado em US$ 80 milhões pelos reguladores federais dos EUA e ordenado a melhorar suas defesas de segurança cibernética, e mais tarde foi ordenado por um juiz a pagar cerca de US$ 200 milhões. em ações coletivas de indenização. A CapitalOne faturou US$ 28,6 bilhões em receita durante 2019, o ano de sua violação.

Thompson deve ser sentenciado em setembro.