Mantan pekerja Amazon dihukum karena peretasan Capital One

Mantan insinyur Amazon yang dituduh Pencurian informasi pribadi klien dari Capital One Dalam salah satu pelanggaran terbesar di Amerika Serikat, dia dihukum pada hari Jumat atas tuduhan penipuan dan peretasan.

Juri di Seattle menemukannya Thompson besar, 36, telah melanggar undang-undang anti-pembajakan yang dikenal sebagai Computer Fraud and Abuse Act, yang melarang akses ke komputer tanpa izin. Juri memutuskan dia tidak bersalah atas pencurian identitas dan penipuan akses perangkat.

Ms. Thompson bekerja sebagai insinyur perangkat lunak dan menjalankan komunitas online untuk pekerja lain di bidangnya. Pada 2019, ia mengunduh informasi pribadi lebih dari 100 juta pelanggan Capital One. Tim hukumnya berpendapat bahwa mereka menggunakan alat dan metode yang sama dengan peretas etis yang mencari kerentanan perangkat lunak dan melaporkannya ke perusahaan agar dapat diperbaiki.

Tetapi Departemen Kehakiman mengatakan Ms. Thompson tidak pernah berencana untuk memberi tahu Capital One tentang masalah yang memberinya akses ke data pelanggan, dan bahwa dia membual kepada teman onlinenya tentang kerentanan yang dia temukan dan informasi yang telah dia unduh. Departemen Kehakiman mengatakan Ms. Thompson juga menggunakan aksesnya ke server Capital One untuk menambang cryptocurrency.

“Dia menginginkan datanya, dia menginginkan uangnya, dan dia menginginkan pertunjukannya,” Andrew Friedman, asisten jaksa agung AS, mengatakan dalam argumen penutup.

Kasus Ms. Thompson telah menarik perhatian industri teknologi karena tuduhan di bawah Computer Fraud and Abuse Act. Kritikus berpendapat bahwa undang-undang itu terlalu luas dan memungkinkan penuntutan terhadap apa yang disebut peretas topi putih. Bulan lalu , Depkeh Dia mengatakan kepada jaksa bahwa mereka seharusnya tidak lagi menggunakan hukum untuk mengejar peretas yang berpartisipasi dalam “pencarian keamanan dengan itikad baik.”

Juri berunding selama 10 jam sebelum menemukan Ms. Thompson bersalah atas lima tuduhan mendapatkan akses tidak sah ke komputer yang dilindungi dan merusak komputer yang dilindungi, serta jumlah penipuan kawat. Dia akan divonis pada 15 September.

Pengacara Thompson menolak mengomentari putusan tersebut.

Capital One menemukan pelanggaran tersebut pada Juli 2019 setelah seorang wanita yang berbicara dengan Ms Thompson tentang data tersebut melaporkan masalah tersebut ke Capital One. Capital One menyampaikan informasi tersebut kepada FBI, dan Ms. Thompson ditangkap segera setelah itu.

Regulator mengatakan Capital One tidak memiliki langkah-langkah keamanan yang dibutuhkan untuk melindungi informasi pelanggan. Pada tahun 2020 bank setuju untuk membayar 80 juta dolar untuk menyelesaikan klaim tersebut. Pada bulan Desember, saya juga setuju untuk membayar $190 juta Untuk orang yang datanya diungkapkan selama pelanggaran.

“Miss. Nicholas Brown, Jaksa AS untuk Distrik Barat Washington, mengatakan dalam sebuah pernyataan, “Thompson menggunakan keterampilan peretasannya untuk mencuri informasi pribadi lebih dari 100 juta orang, dan membajak server komputer untuk menambang cryptocurrency.” seorang peretas etis yang mencoba membantu perusahaan dalam keamanan komputernya, ia telah mengeksploitasi kesalahan untuk mencuri data berharga dan berusaha memperkaya dirinya sendiri.”