美國第一資本金融集團超過1億名客戶個資外洩案,美國司法部今(29)日表示,聯邦大陪審團以電匯詐欺和竊取電腦資料罪名,起訴一名女性軟體工程師,她最高面臨25年徒刑。
這起案件發生在今年3至7月,第一資本金融集團(Capital One Financial Corp.)在7月底揭露資料庫遭到入侵,導致1億美國客戶及600萬加拿大客戶的姓名及地址外洩,駭客雖未能取得客戶的信用卡號碼,但約14萬筆客戶的社會安全號碼和8萬組相關銀行帳號已外流。
由於第一資本把資料儲存在亞馬遜公司的雲端平台「亞馬遜網路服務」(Amazon Web Services,AWS),而讓33歲的亞馬遜前員工湯普森(Paige Thompson)有機會成功竊取資料。
美國司法部表示,根據起訴書,湯普森入侵和竊取資料的受害者超過30個單位,包含第一資本、一個非屬華盛頓州的州政府機構、一家非美國電信集團和一間不在華盛頓州的研究型公立大學,湯普森不只竊取資料,並偷用入侵的電腦進行加密貨幣挖礦,從事所謂「挖礦劫持」(cryptojacking)。
根據美國司法部聲明,7月首次現身聯邦法庭的湯普森目前持續收押,她被起訴的罪名最重可判處25年徒刑。
33歲的亞馬遜前員工湯普森遭聯邦大陪審團以電匯詐欺和竊取電腦資料罪名起訴。 圖:翻攝Youtube
