adminPaige Thompson, mantan karyawan Amazon yang dituduh mencuri informasi pribadi 100 juta pelanggan dengan membobol raksasa perbankan CapitalOne pada 2019, dinyatakan bersalah oleh juri Seattle atas tuduhan penipuan kawat dan peretasan komputer.
Thompson, 36, dituduh menggunakan pengetahuannya sebagai insinyur perangkat lunak yang bekerja di divisi cloud raksasa ritel, Amazon Web Services, untuk mengidentifikasi server penyimpanan cloud yang diduga salah konfigurasi untuk mendapatkan akses ke data penyimpanan cloud yang digunakan oleh CapitalOne. Itu termasuk nama, tanggal lahir, nomor Jaminan Sosial, alamat email dan nomor telepon, dan informasi keuangan sensitif lainnya, seperti skor kredit, batasan, dan saldo.
Sekitar satu juta warga Kanada juga terkena dampak pelanggaran CapitalOne.
Thompson juga mengakses data yang disimpan di cloud lebih dari 30 perusahaan lain, menurut dakwaan pengganti yang diajukan oleh Departemen Kehakiman hampir dua tahun setelah Thompson pertama kali didakwa, yang dilaporkan mencakup Vodafone, Ford, Michigan State University, dan Departemen Perhubungan Ohio.
Thompson dihukum berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer, yang melarang seseorang mengakses sistem komputer tanpa izin. Ada beberapa pertanyaan tentang motifnya, yang menurut beberapa orang mengklasifikasikan Thompson sebagai peretas etis yang potensial — Departemen Kehakiman mengatakan pada bulan Mei bahwa mereka tidak akan lagi menuntut peneliti keamanan yang beritikad baik — tetapi jaksa penuntut mengatakan Thompson “mengeksploitasi kesalahan untuk mencuri data berharga dan mencari untuk memperkaya dirinya sendiri,” termasuk menggunakan server yang dibajaknya untuk menanam dan menambang cryptocurrency.
Juri Seattle menemukan Thompson tidak bersalah atas pencurian identitas dan tuduhan yang berkaitan dengan penipuan akses perangkat.
Pelanggaran data cloud CapitalOne, yang sebagian besar disimpan di cloud Amazon, adalah salah satu peretasan terbesar dalam dekade ini berdasarkan ukurannya saja, tetapi juga karena sensitivitas informasi keuangan. Kepala keamanan CapitalOne diganti tidak lama setelah pelanggaran tersebut dipublikasikan, dan pada tahun 2020, raksasa perbankan itu didenda $80 juta oleh regulator federal AS dan diperintahkan untuk meningkatkan pertahanan keamanan sibernya dan kemudian diperintahkan oleh hakim untuk membayar hampir $200 juta dalam ganti rugi class action. CapitalOne menghasilkan pendapatan $28,6 miliar selama 2019, tahun pelanggarannya.
Thompson diperkirakan akan dijatuhi hukuman pada bulan September.
