前亚马逊工程师因窃取超亿级个人数据面临最高 20 年监禁

2024-10-31

6 月 19 日消息，美国西雅图陪审团裁定，前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capital One 窃取数据，犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。

Capital One 黑客攻击是美国最大的安全漏洞之一，该事件导致 1 亿美国人和 600 万加拿大人的数据泄露，包括姓名、出生日期、社保号码、电子邮件地址和电话号码。Thompson 于当年 7 月被捕，当时一名 GitHub 用户看到她在网站上分享有关从存储 Capital One 信息的服务器窃取数据的信息。

根据美国司法部的公告，Thompson 使用她自己构建的工具来扫描亚马逊网络服务以查找配置错误的账户。据称，她随后使用这些账户渗透了 Capital One 的服务器并下载了超过 1 亿人的数据。

陪审团裁定 Thompson 这样做违反了《计算机欺诈和滥用法》，但 Thompson 的律师辩称，她使用的工具和方法与道德黑客所使用的工具和方法相同。

IT之家了解到，美国司法部最近修改了《计算机欺诈和滥用法》，以保护道德或白帽黑客。只要研究人员“善意”地调查或修复漏洞，并且没有将他们发现的安全漏洞用于勒索或其他恶意目的，就不能再根据法律受到指控。

然而，美国当局不同意 Thompson 只是试图揭露 Capital One 漏洞的说法。司法部表示，她将加密货币挖掘软件植入银行的服务器，并将收益直接发送到她的数字钱包。据称，她还在论坛上吹嘘自己的黑客行为。

美国检察官 Nick Brown 表示：“她远不是一个试图帮助公司保护计算机安全的道德黑客，而是利用错误窃取有价值的数据并从中牟利。”Thompson 可能因电信欺诈被判处最高 20 年的监禁，每项非法访问受保护计算机的指控最高可判处 5 年监禁。她的量刑听证会定于 9 月 15 日举行。[来源：IT之家]

在互联网时代，数据安全性是企业的核心点之一，确保企业核心数据的安全性是公司企业发展的基础。随着科学技术的发展，数据泄露事件频繁发生，无论是互联网上隐藏的黑客还是企业核心人员的恶意想法。简而言之，如果不采取保护措施，这些安全风险将随时发生，给企业带来不可估量的损失。为防止企业数据泄漏，最根本的基础是确保企业计算机数据文件的安全。那么，我们应该如何开始保护企业计算机文件的安全呢？

通过部署专业的企业文件加密软件来对企业内部员工电脑文件进行加密，实现对数据文件只允许在企业环境内合理使用，未经允许，任何私下拷贝或外发带离重要文件，都将无法打开使用，显示为乱码！防止企业内部文件泄露事件的发生（如：内部文件私下通过QQ、微信等聊天工具外发出去无法使用，加密后的文件在指定环境内正常使用，未获得允许脱离环境，加密文件呈现乱码，任何通过非正规途径外发出去或者使用，都是加密状态），以保护电脑文件的安全。