シアトルに拠点を置く Amazon の元従業員は、Capital One particular 銀行が影響を受けた顧客に 2 億 5000 万ドル以上を支払った大規模なデータ侵害での役割について有罪判決を受けました。
ハンドルネーム「気まぐれ」でオンラインで知られるペイジ・トンプソンは、米国とカナダで 1 億人以上が個人情報を盗まれた 2019 年のハッキングで 6 月に有罪判決を受けました。 火曜日、シアトルの米国地方裁判所は、トンプソンがコンピューターと電信送金に関する 7 件の罪で有罪判決を下しましたが、ソフトウェア エンジニアは懲役 20 年の刑に加えて、コンピューターの監視を含む 5 年の執行猶予を言い渡されました。 .
によると プレスリリース 司法省 (DOJ) のロバート S. ラズニク連邦地方裁判所判事は、トンプソンはトランスジェンダーであり、メンタルヘルスの問題を抱えているため、刑務所での生活は特に困難であると述べました。 の DOJ は明らかに結果に不満を持っている: この事件に関する声明の中で、連邦検事のニック・ブラウンは、司法省は緩和要因を理解していたが、「裁判所の判決には非常に失望している」と述べた. ブラウンは、「これは正義がどのように見えるかではない」と付け加えた。
しかし、最初から、Capital A single の侵害は、ほとんどの大規模なハッキングやデータ盗難事件とは異なり、複雑な一連の事実を示していました。 トンプソンは、設定ミスのあるアマゾン ウェブ サービス アカウントをスキャンするために作成したカスタム ソフトウェア ツールを使用した後、無許可で膨大な量のデータにアクセスしてダウンロードしました。 (トンプソンは、2015 年から 2016 年までアマゾン ウェブ サービスに雇用されていたと伝えられています。)
アクセスを取得した後、彼女は侵害されたアカウントを利用して、Capital A single を含む多くの組織からデータをダウンロードし、社会保障番号や銀行口座情報などのユーザーの機密情報を大量に入手しました。 トンプソンはまた、アクセス権を得たリモート サーバーの一部に仮想通貨マイニング ソフトウェアをインストールし、収益を自分の仮想通貨アカウントにルーティングしたと伝えられています。
しかし、他の多くのデータ侵害事件とは異なり、トンプソンが盗んだ大量の個人情報から自分自身を豊かにしようとしたという証拠はないようです。 彼女がこのデータを販売目的で提供した、または銀行情報を不正に使用して自分で購入したという主張はありません。 実際、彼女は公開されている GitHub アカウントにエクスプロイトの詳細をアップロードしたようです。 CNBCの報道、それは彼女の最終的な逮捕につながったGitHubデータに関するヒントでした.
公判で、弁護側の弁護士は、トンプソンがハッキングから利益を得ようとしたことはなく、誰かの身元情報が悪用されるような方法でデータを公開しなかったと主張した.
の シアトルタイムズ レポート トンプソンの友人は、金融機関が機密データの不適切な取り扱いの責任を負っており、トンプソンの悪用によりシステムの欠陥が露呈したと主張して、裁判で支持の手紙を書いた.
「ペイジは、金融システムがそのセキュリティに依存している情報が、管理者によってまったく守られていない状況を見た」と書簡の一部は述べている。