Amerika Birleşik Devletleri’ndeki en büyük ihlallerden birinde Capital One’dan müşterilerin kişisel bilgilerini çalmakla suçlanan eski bir Amazon mühendisi, Cuma günü elektronik dolandırıcılık ve bilgisayar korsanlığı suçlamalarından suçlu bulundu.
Seattle’da bir jüri, 36 yaşındaki Paige Thompson’ın, bir bilgisayara yetkisiz erişimi yasaklayan Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası olarak bilinen bir korsanlıkla mücadele yasasını ihlal ettiğini tespit etti. Jüri, onu kimlik hırsızlığı ve erişim cihazı dolandırıcılığından suçlu bulmadı.
Bayan Thompson, bir yazılım mühendisi olarak çalışmış ve kendi sektöründeki diğer çalışanlar için çevrimiçi bir topluluk işletmişti. 2019 yılında 100 milyondan fazla Capital One müşterisine ait kişisel bilgileri indirdi. Onun meşru ekibi, yazılım açıklarını araştıran ve düzeltilmeleri için şirketlere bildiren etik hackerlarla aynı araç ve yöntemleri kullandığını savundu.
Ancak Adalet Bakanlığı, Bayan Thompson’ın Capital One’ı müşterilerin verilerine erişimini sağlayan sorunlar konusunda uyarmayı hiçbir zaman planlamadığını ve ortaya çıkardığı güvenlik açıkları ve indirdiği bilgiler hakkında çevrimiçi arkadaşlarına övündüğünü söyledi. Adalet Bakanlığı, Bayan Thompson’ın Capital One sunucularına erişimini kripto para madenciliği yapmak için de kullandığını söyledi.
ABD avukat yardımcısı Andrew Friedman kapanış konuşmasında, “Veri istedi, para istedi ve övünmek istedi” dedi.
Bayan Thompson’ın davası, Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası kapsamındaki suçlamalar nedeniyle teknoloji endüstrisinin dikkatini çekti. Yasanın eleştirmenleri, yasanın çok geniş olduğunu ve sözde beyaz çizgi hacker’ların yargılanmasına izin verdiğini savundu. Geçen ay Adalet Bakanlığı savcılara, “iyi niyetli güvenlik araştırması” yapan bilgisayar korsanlarını takip etmek için artık yasayı kullanmamaları gerektiğini söyledi.
Jüri, tel dolandırıcılık suçlamalarına ek olarak, Bayan Thompson’ı korumalı bir bilgisayara yetkisiz erişim sağlamak ve korunan bir bilgisayara zarar vermekten beş kez suçlu bulmadan önce 10 saat boyunca tartıştı. 15 Eylül’de cezasına çarptırılması planlanıyor.
Bayan Thompson’ın avukatı karar hakkında yorum yapmayı reddetti.
Capital One, ihlali Temmuz 2019’da Bayan Thompson ile veri hakkında konuşan bir kadının sorunu Capital One’a bildirmesinin ardından keşfetti. Capital One, bilgileri Federal Soruşturma Bürosu’na iletti ve Bayan Thompson kısa süre sonra tutuklandı.
Düzenleyiciler, Capital One’ın müşterilerin bilgilerini korumak için ihtiyaç duyduğu güvenlik önlemlerinden yoksun olduğunu söyledi. 2020’de banka, bu iddiaları çözmek için 80 milyon dolar temettü vermeyi kabul etti. Aralık ayında, verileri ihlale maruz kalan kişilere 190 milyon dolar temettü ödemeyi de kabul etti.
“Hanım. Thompson, 100 milyondan fazla insanın kişisel bilgilerini çalmak için bilgisayar korsanlığı becerilerini kullandı ve kripto para madenciliği yapmak için bilgisayar sunucularını ele geçirdi” dedi. “Şirketlere bilgisayar güvenliği konusunda yardım etmeye çalışan etik bir hacker olmaktan çok uzak, değerli verileri çalmak için hatalardan yararlandı ve kendini zenginleştirmeye çalıştı.”