软件工程师因盗窃 20TB 个人数据，面临六项新指控

美国对一名前亚马逊员工提出了进一步指控，指控她窃取了1亿多美国人和600万加拿大人的个人数据。

今年6月Capital One提交的一份起诉书指控西雅图一名女程序员佩齐·汤普森（Paige Thompson）犯有7项与黑客有关的新指控。其中六项指控涉及计算机欺诈和滥用，一项涉及访问设备欺诈。

Capital One在2019年宣布，"外部个人未经授权的访问"已经泄露了数百万客户的个人数据。配置漏洞被指责为违规事件，Capital One在2020 年被罚款 8000 万美元。

据称，Thompson向Capital One透露了一名GitHub用户的入侵信息，并透露了盗窃的细节。

Thompson 于 2019 年 7 月被捕，一个月后，联邦大陪审团以一项电汇欺诈罪和一项与未经授权侵入 30 多家不同公司存储的数据有关的计算机欺诈和滥用罪起诉她。

被告也被称为"反常"，她被指控创建扫描软件，允许她识别亚马逊客户谁配置了他们的防火墙，使外部命令有可能渗透和访问他们的服务器。

据称，这位前软件工程师利用这一访问窃取了帐户凭据和超过20TB的数据，这些数据存储在自己住所维护的服务器上。

另据称，Thompson利用偷来的计算机电源为她自身利益"开采"加密货币，实施了加密劫持。

被取代的起诉书将四家新技术公司列入了受Thompson涉嫌非法活动影响的组织名单。他们分别是一家专门从事数字权利管理的公司，一家提供数据和威胁保护服务的公司，一家为呼叫中心和其他环境中的客户互动提供交互管理解决方案的公司，以及一家为教育机构和其他客户提供高等教育技术的公司。

Thompson对指控不认罪。她将于2022年3月14日受审。

超级科技提醒广大企业，由于员工原因发生数据泄露事件时，即使企业在法庭胜诉， 证明员工疏忽大意或怀有恶意目的，也不过是一次得不偿失的胜利。这样只会将组织那满是缺陷的网络安全保护机制暴露在公众目光之下。

不管法官的裁决是有利于企业还是员工，高管们都会发现，要举证证明自己的技术和组织安全措施足够且适当，必须依赖于其内部程序和系统。组织必须第一时间发现恶意活动，在关键系统和知识产权受损之前将其扼杀；并且应该采取行动，在IT 环境中实施工作场所监控网络安全技术，以全面了解事件的前因后果并证明最终用户的意图。

超级科技是信息安全解决方案专家，超级科技旗下拥有超级云（阿里云战略合作伙伴）、超级盾（App版）、超级盾（PC版）、超级盾（Web版）、高防IP、网络DLP、邮件DLP和高防服务器等一系列云+安全防御产品。为了更好地提供云防御服务，在浙江、湖北、东南亚自建有清洗中心，与多个清洗中心长期合作。在武汉、襄阳等地设立多家分公司，同时在北京、深圳、武汉、成都、长沙、西安、厦门等地建立销售办事处，为近500家政府、游戏、金融、电商、短视频、制造业、教育、泛媒体和在线阅读行业等客户提供云安全解决方案。

标签：盗窃,数据,超级,指控,20TB,Capital,Thompson,欺诈,六项
来源： https://www.cnblogs.com/chaojikeji/p/14962511.html