Paige Thompson, eine ehemalige Amazon-Mitarbeiterin, die beschuldigt wird, 2019 die persönlichen Daten von 100 Millionen Kunden gestohlen zu haben, indem sie gegen den Bankengiganten CapitalOne verstoßen hat, wurde von einer Jury in Seattle wegen Kabelbetrugs und Computer-Hacking für schuldig befunden.
Die 36-jährige Thompson wurde beschuldigt, ihr Wissen als Software-Ingenieurin in der Cloud-Sparte des Einzelhandelsgiganten Amazon Web Services eingesetzt zu haben, um Cloud-Speicherserver zu identifizieren, die angeblich falsch konfiguriert waren, um Zugriff auf die von CapitalOne verwendeten in der Cloud gespeicherten Daten zu erhalten. Dazu gehörten Namen, Geburtsdaten, Sozialversicherungsnummern, E-Mail-Adressen und Telefonnummern sowie andere sensible Finanzinformationen wie Kreditwürdigkeit, Limits und Guthaben.
Etwa eine Million Kanadier waren ebenfalls von der CapitalOne-Verletzung betroffen.
Thompson griff auch auf die in der Cloud gespeicherten Daten von mehr als 30 anderen Unternehmen zu, wie aus einer Ersatzanklage hervorgeht, die das Justizministerium fast zwei Jahre nach der ersten Anklage gegen Thompson eingereicht hatte, zu der Berichten zufolge Vodafone, Ford, die Michigan State University und das Verkehrsministerium von Ohio gehörten.
Thompson wurde nach dem Computer Fraud and Abuse Act verurteilt, der es einer Person verbietet, unbefugt auf ein Computersystem zuzugreifen. Es gab einige Fragen zu ihren Motiven, von denen einige sagten, sie stuften Thompson als potenziellen ethischen Hacker ein – das Justizministerium sagte im Mai, dass es Sicherheitsforscher in gutem Glauben nicht mehr strafrechtlich verfolgen würde – aber Staatsanwälte sagten, Thompson habe „Fehler ausgenutzt, um wertvolle Daten zu stehlen und gesucht um sich selbst zu bereichern“, einschließlich der Nutzung der Server, die sie entführt hat, um Kryptowährung zu pflanzen und abzubauen.
Die Geschworenen von Seattle befanden Thompson des Identitätsdiebstahls und der Anklage wegen Gerätezugriffsbetrugs für nicht schuldig.
Die Verletzung der Cloud-Daten von CapitalOne, von denen viele in der Cloud von Amazon gespeichert waren, war einer der größten Hacks des Jahrzehnts, allein aufgrund der Größe, aber auch wegen der Sensibilität der Finanzinformationen. Der Sicherheitschef von CapitalOne wurde kurze Zeit nach Bekanntwerden des Verstoßes ersetzt, und im Jahr 2020 wurde der Bankenriese von den US-Bundesbehörden mit einer Geldstrafe von 80 Millionen US-Dollar belegt und aufgefordert, seine Cybersicherheitsabwehr zu verbessern, und wurde später von einem Richter zur Zahlung von fast 200 Millionen US-Dollar verurteilt bei Sammelklage Schadensersatz. CapitalOne erzielte 2019, dem Jahr seines Verstoßes, einen Umsatz von 28,6 Milliarden US-Dollar.
Thompson wird voraussichtlich im September verurteilt.