Một tòa án Mỹ ở Seattle đã kết án Paige Thompson với 7 tội danh bao gồm gian lận chuyển khoản, truy cập máy tính trái phép và 5 tội danh khác liên quan đến đánh cắp dữ liệu Capital One vào năm 2019. Mỗi tội danh có thể bị phạt tới 20 năm tù giam.

Vụ xâm nhập Capital One là một trong những vụ vi phạm an ninh lớn nhất ở Mỹ. Làm lộ tên, ngày sinh, số an sinh xã hội, địa chỉ email và số điện thoại của hơn 100 triệu người dân nước này cùng với 6 triệu người ở Canada.

Ngay sau đó, Capital One đã bị phạt 80 triệu USD vì cáo buộc không bảo mật dữ liệu người dùng và phải trả 190 triệu USD cho các khách hàng bị ảnh hưởng. Thompson bị bắt vào tháng 7.2019 sau khi một người dùng GitHub nhìn thấy bài đăng của cô trên trang web chia sẻ thông tin về việc đánh cắp dữ liệu từ các máy chủ lưu trữ thông tin Capital One.

Theo Bộ Tư pháp, Thompson đã sử dụng công cụ do chính cô xây dựng và lập trình để quét Amazon, từ đó tìm các tài khoản có cấu hình sai. Sau đó, cô bị cáo buộc đã sử dụng những tài khoản này để xâm nhập vào máy chủ của Capital One và tải xuống dữ liệu của hơn 100 triệu người. Tòa án quyết định cựu kỹ sư đã vi phạm Luật Lạm dụng và Lừa đảo trên máy tính.

Tuy nhiên, các luật sư của Thompson biện minh rằng, cô đã sử dụng các công cụ và phương pháp tương tự như các hacker có đạo đức. Vào thời điểm đó, có nhiều cuộc tranh luận nổ ra xoay quanh vấn đề Thompson là một hacker đạo đức đang chỉ ra lỗ hổng của Capital One hay là một kỹ sư không có đạo đức, đánh cắp dữ liệu rồi chia sẻ trực tiếp lên mạng xã hội.

Mặc dù thế, các nhà chức trách Mỹ không đồng ý với nhận định cựu kỹ sư này đang cố gắng để chỉ ra lỗ hổng của Capital One. Bộ Tư pháp Mỹ đưa ra các bằng chứng Thompson đã cài đặt phần mềm khai thác tiền điện tử vào máy chủ của ngân hàng và gửi thẳng thu nhập đến ví điện tử của mình.

Luật sư Nick Brown cho biết: “Khác xa với việc trở thành một hacker có đạo đức bằng việc cố gắng giúp các công ty bảo mật máy tính và dữ liệu. Thompson đã khai thác những lỗ hổng của họ và lợi dụng điều đó để đánh cắp dữ liệu có giá trị rồi tìm cách làm giàu cho bản thân”.

Phiên tòa tuyên án của cựu kỹ sư Amazon sẽ diễn ra vào ngày 15.9 tới đây.