Ex-funcionária da Amazon é condenada por roubar dados da CapitalOne
Tecmundo
A ex-funcionária de Amazon Paige Thompson foi condenada em júri por sete crimes federais, incluindo fraude eletrônica e invasão de computadores. A engenheira de software violou o sistema da gigante de serviços financeiros CapitalOne em 2019 e roubou informações pessoais de mais de 100 milhões de pessoas.
Paige foi condenada sob o Computer Fraud and Abuse Act (Lei de Fraude e Abuso de Computadores, em tradução livre), que proíbe uma pessoa de acessar um sistema de computador sem autorização. Porém, foi considerada inocente de roubo de identidade e acusações relacionadas à fraude de acesso ao dispositivo. Os promotores disseram que ela “explorou erros para roubar dados valiosos e enriquecer”, inclusive usando servidores sequestrados para minerar criptomoedas. Sua sentença deve ser divulgada em setembro.
Thompson trabalhou na divisão de nuvem Amazon Web Services entre 2015 e 2016. Ela teria criado uma ferramenta para identificar servidores de armazenamento em nuvem mal configurados e obter acesso aos dados, incluindo nomes, telefones, pontuação de crédito, limites e saldos. Muitas das informações da CapitalOne estavam armazenadas na nuvem da Amazon.
De acordo com os documentos oficiais, ela também teria acessado dados de pelo menos outras 30 empresas.
Cerca de um milhão de canadenses também foram afetados pela violação do CapitalOne. (ProArtWork/iStock/Techmonitor)
A violação de dados da CapitalOne é considerada um dos maiores hacks da década nos Estados Unidos, tanto pelo "tamanho do estrago" quanto pela sensibilidade das informações roubadas. O chefe de segurança da CapitalOne foi substituído pouco depois que o caso se tornou público e, em 2020, os reguladores federais dos EUA aplicaram uma multa de US$ 80 milhões na organização por não proteger adequadamente os dados de seus clientes.
Posteriormente, a CapitalOne também foi condenada a pagar cerca de US$ 200 milhões em uma ação coletiva.