Condenan a ex empleada de Amazon Web Services por hackeo masivo de Capital One
Condenan a la ex empleada de Amazon que robó datos de Capital One y utilizó los servidores para minería de criptomonedas
Arrestaron al presunto hacker que robó los datos personales de más de 106 millones de clientes de Capital One
Una exempleada de Amazon Web Services fue condenada por hackear los servidores en la nube de la compañía para robar los datos de los clientes y la potencia informática, que utilizaba para extraer criptomonedas.
Después de un juicio de una semana en Seattle, Paige A. Thompson, de 36 años de edad, fue declarada culpable de siete delitos federales, incluyendo fraude electrónico, que conlleva una pena de prisión de hasta 20 años, dijeron el viernes fiscales estadounidenses en un comunicado.
Los fiscales dijeron que Thompson, que se hacía llamar «erratic«, creó una herramienta que buscaba cuentas mal configuradas en Amazon Web Services. Pudo hackear las cuentas de más de 30 clientes de Amazon, incluyendo Capital One Bank, y descargar la información personal de más de 100 millones de personas.
Capital One reveló la infracción en 2019 y pagó multas regulatorias de más de 80 millones de dólares, junto con 190 millones de dólares para resolver las demandas de los clientes.
Además del robo de datos, Thompson plantó software de minería en los servidores que utilizó para recolectar criptomonedas y las ganancias se destinaron a su billetera en línea, según informaron los fiscales.
Los abogados de Thompson no respondieron a solicitudes de comentarios por parte de medios locales.
Al parecer, Thompson mostró sus actos delictivos en textos y foros en línea, que fueron mostrados durante el juicio.
«Ella quería datos, quería dinero y quería presumir», dijo el fiscal federal adjunto, Andrew Friedman.
Después de deliberar por 10 horas, el jurado encontró culpable a la ciudadana por fraude electrónico, acceso no autorizado a una computadora protegida y daño a una computadora protegida, según el comunicado. Fue declarada no culpable de fraude de dispositivo de acceso y robo de identidad agravado.
El juez federal de distrito Robert S. Lasnik, programó la sentencia para el 15 de septiembre de 2022.
El caso caso se puede seguir como USA v. Thompson, 19-cr-00159, Tribunal de Distrito de Estados Unidos, Distrito Oeste de Washington (Seattle).
