美国女黑客被定罪 曾下载了超1亿人的个人数据

6月19日美国西雅图陪审团裁定，前亚马逊软件工程师Paige Thompson被指控在2019年从Capital One窃取数据，犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。

Capital One黑客攻击是美国最大的安全漏洞之一，该事件导致1亿美国人和600万加拿大人的数据泄露，包括姓名、出生日期、社保号码、电子邮件地址和电话号码。

Thompson于当年7月被捕，当时一名Git Hub用户看到她在网站上分享有关从存储Capital One信息的服务器窃取数据的信息。

按照美国现在3.3亿人口来计算，相当于每三个美国人中，就有一人被该工程师“盗窃”个人信息。

根据美国司法部的公告，Thompson使用她自己构建的工具来扫描亚马逊网络服务以查找配置错误的账户。据称，她随后使用这些账户渗透了Capital One的服务器并下载了超过1亿人的数据。

陪审团裁定Thompson这样做违反了《计算机欺诈和滥用法》，但Thompson的律师辩称，她使用的工具和方法与道德黑客所使用的工具和方法相同。

同时，美国当局不同意Thompson只是试图揭露Capital One漏洞的说法。司法部表示，她将加密货币挖掘软件植入银行的服务器，并将收益直接发送到她的数字钱包。据称，她还在论坛上吹嘘自己的黑客行为。

美国检察官Nick Brown表示：“她远不是一个试图帮助公司保护计算机安全的道德黑客，而是利用错误窃取有价值的数据并从中牟利。”

Thompson可能因电信欺诈被判处最高20年的监禁，每项非法访问受保护计算机的指控最高可判处5年监禁。她的量刑听证会定于9月15日举行。