(纳闻记者孙寒霏报导)
一名来自西雅图的前技术工作者因与 2019 年第一资本银行和其他公司的大规模黑客行为有关的多项指控而被定罪,在认罪后被判处五年缓刑。
37 岁的 Paige A. Thompson 使用一种工具扫描亚马逊网络服务 (AWS) 账户,以识别配置错误的账户。 然后,她利用这些配置错误的账户侵入了 30 多个实体的网络并下载数据,获取了超过 1 亿人的个人信息。 数据泄露迫使 Capital One 与受影响的客户达成 1.9 亿美元的暂定和解协议。 第一资本因未能保护数据而被财政部罚款 8000 万美元。
Thompson 还在被黑客入侵的服务器上植入了加密货币挖矿软件,以收集此类挖矿产生的收入。 她于 2019 年 7 月被捕,经过 7 天的审判,于 2022 年 6 月被联邦陪审团裁定有罪。
周二,美国地方法官罗伯特·拉斯尼克 (Robert S. Lasnik) 判处汤普森服刑加五年缓刑,包括位置和计算机监控。
在判决期间,拉斯尼克指出,汤普森在监狱中的时间“特别困难”,因为她是跨性别者并且有心理健康问题。
美国检察官尼克布朗表示,他对法院的裁决感到“失望”,并坚称这不是“正义的样子”。
“小姐。 Thompson 对 1 亿人的信息进行黑客攻击和盗窃,对公司和个人造成了超过 2.5 亿美元的损失。 她的网络犯罪让数百万有理由担心自己的私人信息的人感到焦虑。 这种行为应该受到更严厉的制裁,”布朗说。
心理问题
在法庭上,汤普森的律师辩称,他们的客户患有心理健康问题,她从未打算从被盗数据中获利。
汤普森声称,她入侵了多家公司,以发现这些公司系统中的任何漏洞并收取赏金——有时会向某些发现并纠正网络漏洞的黑客支付报酬。
辩方还辩称,汤普森的行为是合法的,因为被破坏的系统继续按预期运行。
然而,检察官要求对汤普森判处 7 年徒刑,坚称她的罪行“完全是故意的,并且有理由不顾、报复和故意无视法律”。
检察官在量刑备忘录中写道:“她在犯下这些罪行时表现出自鸣得意的优越感和彻头彻尾的喜悦。” “汤普森的动机是通过牺牲他人来赚钱,证明她比她黑客攻击的人更聪明,并在黑客社区中获得吹牛的权利。”
拉斯尼克计划于 2022 年 12 月 1 日举行听证会,以确定汤普森必须向受害者支付的赔偿金额。
