11월 16, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

전 아마존 직원 캐피털원 해킹 혐의로 유죄 판결

전 아마존 직원 캐피털원 해킹 혐의로 유죄 판결

혐의로 기소된 전 아마존 엔지니어 캐피탈원 고객 개인정보 도용 미국에서 가장 큰 위반 중 하나에서 그는 사기 및 해킹 혐의로 금요일 유죄 판결을 받았습니다.

시애틀의 배심원단이 그것을 찾았습니다. 빅톰슨, 36, 컴퓨터 사기 및 남용에 관한 법률로 알려진 불법 복제 방지법을 위반했습니다. 이 법은 허가 없이 컴퓨터에 액세스하는 것을 금지합니다. 배심원단은 그녀가 신분 도용과 기기 접근 사기에 대해 무죄를 선고받았다.

Thompson은 소프트웨어 엔지니어로 일했으며 해당 분야의 다른 직원을 위한 온라인 커뮤니티를 운영했습니다. 2019년에 그녀는 1억 명이 넘는 Capital One 고객의 개인 정보를 다운로드했습니다. 법무팀은 소프트웨어 취약점을 찾아 회사에 보고해 수정할 수 있는 윤리적 해커와 동일한 도구와 방법을 사용했다고 주장했다.

그러나 법무부는 Thompson이 고객 데이터에 대한 액세스 권한을 부여한 문제에 대해 Capital One에 알릴 계획이 없었으며 자신이 발견한 취약점과 다운로드한 정보에 대해 온라인 친구들에게 자랑했다고 말했습니다. 법무부는 톰슨 씨가 캐피털 원의 서버에 대한 액세스 권한을 이용해 암호화폐를 채굴했다고 밝혔습니다.

앤드류 프리드먼 미 법무차관보는 종결 변론에서 “그녀는 데이터를 원했고 돈을 원했고 쇼를 원했다”고 말했다.

Ms. Thompson의 사건은 Computer Fraud and Abuse Act에 따른 혐의로 인해 기술 업계의 주목을 받았습니다. 비평가들은 이 법이 너무 광범위하여 소위 화이트 해커를 기소할 수 있다고 주장해 왔습니다. 지난 달 , 법무부 그는 검사들에게 “선의의 보안 검색”에 참여하는 해커를 추적하기 위해 더 이상 법을 사용해서는 안 된다고 말했습니다.

배심원단은 10시간 동안 심의를 거쳐 Ms. Thompson이 보호된 컴퓨터에 무단으로 액세스하여 보호된 컴퓨터를 손상시킨 5건의 혐의와 전자 사기 혐의에 대해 유죄를 선고했습니다. 그녀는 9월 15일 선고를 받을 예정이다.

Thompson의 변호사는 판결에 대해 논평을 거부했습니다.

Capital One은 데이터에 대해 Ms Thompson과 이야기한 여성이 Capital One에 문제를 보고한 후 2019년 7월에 위반 사항을 발견했습니다. Capital One은 정보를 FBI에 넘겼고 Ms. Thompson은 곧 체포되었습니다.

규제 당국은 Capital One이 고객 정보를 보호하는 데 필요한 보안 조치가 부족하다고 말했습니다. 2020년에 은행은 지불하기로 합의했습니다. 8천만 달러 이러한 주장을 해결하기 위해. 저도 12월에 결제하기로 했어요 1억 9천만 달러 침해 중에 데이터가 공개된 사람의 경우.

워싱턴 서부지법 미스 니콜라스 브라운(Nicholas Brown) 검사는 성명을 통해 “톰슨은 해킹 기술을 이용해 1억 명 이상의 개인 정보를 훔쳤고 컴퓨터 서버를 탈취해 암호화폐를 채굴했다”고 말했다. 그녀는 컴퓨터 보안에서 회사를 도우려는 윤리적인 해커로서 오류를 악용하여 귀중한 데이터를 훔치고 자신을 부유하게 만들려고 했습니다.”