Un antiguo ingeniero de software de Amazon Web Services (AWS) ha sido condenado por hackear los sistemas de almacenamiento en la nube y robar datos vinculados a la Violación masiva de Capital One en 2019 .

Un jurado de Seattle declaró a Paige Thompson culpable de fraude electrónico, de cinco cargos de acceso no autorizado a un ordenador protegido y de dañar un ordenador protegido. El cargo de fraude electrónico se castiga con hasta 20 años de prisión.

El hackeo de Capital One comprometió los datos de unos 100 millones de personas en Estados Unidos y 6 millones en Canadá. Se expuso información personal como nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico e ingresos declarados por ellos mismos.

Thompson fue detenida en julio de 2019 después de que Capital One alertara al FBI de su actividad de hackeo.

El Departamento de Justicia dijo que Thompson, que utilizaba el nombre ‘Erratic’ en línea, construyó una herramienta para escanear cuentas AWS mal configuradas. Luego utilizó estas cuentas mal configuradas para hackear y descargar los datos de más de 30 entidades, entre ellas el banco Capital One.

Los fiscales dijeron que Thompson también utilizó su acceso para plantar software de minería de criptodivisas en nuevos servidores, y que los ingresos iban a su cartera en línea.

«La señora Thompson utilizó sus habilidades de hacking para robar la información personal de más de 100 millones de personas, y secuestró servidores informáticos para minar criptodivisas», dijo el abogado estadounidense Nick Brown.

«Lejos de ser una hacker ética que intentaba ayudar a las empresas en su seguridad informática, aprovechaba los errores para robar datos valiosos y buscaba enriquecerse».

Los fiscales también dijeron al jurado que Thompson dedicó cientos de horas al plan y «alardeó» de su conducta ante otras personas a través de mensajes de texto y chats en línea.

La audiencia de sentencia de Thompson tendrá lugar el 15 de septiembre.

Como resultado de la brecha de 2019, Capital One fue multada con 80 millones de dólares y resolvió demandas de clientes por 190 millones de dólares.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.