2019年Capital One大规模数据泄露事件的嫌疑人周五被判犯有黑客和电信欺诈罪。Capital One遭黑客攻击是金融服务公司有史以来规模最大的黑客攻击之一,影响了超过1亿名美国客户,涉及窃取敏感数据,包括社保和银行账户号码。
美国司法部在一份新闻稿中表示,这名黑客名叫佩奇·a·汤普森(Paige a . Thompson),天辰游戏曾是亚马逊网络服务公司(Amazon Web Services)的系统工程师,他使用自制的工具来检测配置错误的AWS账户,然后利用这些账户侵入了包括Capital One在内的30多家机构的系统。司法部表示,除了下载数据,她还在服务器上植入加密货币挖矿软件,并将加密货币定向到她的在线钱包。
“她想要数据,她想要钱,她想炫耀,”助理联邦检察官安德鲁·弗里德曼(Andrew Friedman)在结案陈词中说。司法部没有确定受汤普森活动影响的其他组织。
汤普森被捕后,亚马逊表示,在黑客攻击发生前三年,她已经离开了公司。天辰游戏平台去年,Capital One同意支付1.9亿美元来解决客户提起的集体诉讼。Capital One和亚马逊网络服务公司都否认承担责任,但表示他们会和解,以避免诉讼的时间、费用和不确定性。
前一年,Capital One同意支付8000万美元,以了结联邦银行监管机构提出的索赔,这些索赔称,Capital One的网络安全措施不够到位,在开始使用云存储服务时没有采取适当的风险评估措施。监管机构对Capital One在黑客攻击后通知客户的方式以及采取补救措施的方式给予了肯定。该公司表示,在用户信息被传播或使用之前,公司已经采取了保护措施,帮助公司保护数据安全。
司法部称,除了电信欺诈外,汤普森还被认定犯有未经授权访问受保护计算机和损坏受保护计算机的五项罪名。她被判犯有严重的身份盗窃和访问设备欺诈罪。
司法部表示,汤普森将于9月15日被判刑,并因电信欺诈面临最高20年的监禁。该机构表示,非法访问和破坏受保护的计算机将被处以最高5年的监禁。
汤普森的一名律师没有立即回复记者就判决发表评论的请求。