Бывший инженер Amazon Web Services Пейдж Томпсон украла данные более 100 млн клиентов крупного банка Capital One, постановил окружной суд США в Сиэтле. Она обвиняется в электронном мошенничестве, пяти эпизодах несанкционированного доступа к защищённому компьютеру и в повреждении защищённого компьютера.
Прокурор заявил на процессе, что Томпсон «использовала свои хакерские навыки для кражи личной информации более 100 миллионов человек и взлома компьютерных серверов для добычи криптовалюты». По его словам, инженер задействовала «уязвимости в защите для кражи ценных данных и стремилась к собственному обогащению».
Томпсон работала в AWS до 2016 года. Её арестовали в 2019 году. Перед этим Capital One сообщила ФБР о взломе. Следствие установило, что Томпсон написала инструмент, который искал некорректно сконфигурированные учётные записи Amazon Web Services и получила получить данные более 30 клиентов сервиса, в том числе Capital One. Затем Томпсон начала красть данные и устанавливать ПО для майнинга криптовалюты. Обвиняемая сообщала об этом в чатах и на интернет-форумах.
Защита Томпсон утверждала, что она использовала те же инструменты и методы, что и этичные хакеры, которые ищут уязвимости в программном обеспечении и сообщают о них компаниям. Но министерство юстиции заявило, что инженер не планировала сообщать Capital One о проблемах, которые дали ей доступ к данным клиентов.
Приговор Томпсон озвучат 15 сентября. За электронное мошенничество ей грозит до 20 лет тюрьмы, а по каждому из остальных обвинений — до пяти лет.
