هیئت منصفه سیاتل پیج تامپسون، مهندس نرم افزار سابق آمازون را متهم به سرقت داده ها از Capital One در سال 2019، متهم به کلاهبرداری از طریق سیم و پنج فقره دسترسی غیرمجاز به یک رایانه محافظت شده، تشخیص داد. هک Capital One یکی از بزرگترین نقضهای امنیتی در ایالات متحده بود و دادههای 100 میلیون نفر در این کشور و 6 میلیون نفر در کانادا را به خطر انداخت. تامپسون در جولای همان سال پس از اینکه یکی از کاربران GitHub پست او را در وب سایت مشاهده کرد که اطلاعاتی در مورد سرقت داده ها از سرورهای ذخیره اطلاعات Capital One را به اشتراک می گذاشت، دستگیر شد.
به گفته وزارت دادگستری، تامپسون از ابزاری که خودش ساخته بود برای اسکن سرویسهای وب آمازون برای حسابهای پیکربندی نادرست استفاده کرد. او سپس از آن حسابها برای نفوذ به سرورهای Capital One و دانلود دادههای بیش از 100 میلیون نفر استفاده کرد. هیئت منصفه تصمیم گرفته است که تامپسون با این کار قانون کلاهبرداری و سوء استفاده رایانه ای را نقض کرده است، اما وکلای او استدلال می کنند که او از همان ابزار و روشی استفاده می کند که توسط هکرهای اخلاقی نیز استفاده می شود.
وزارت دادگستری اخیرا قانون کلاهبرداری و سوء استفاده رایانه ای را برای محافظت از هکرهای اخلاقی یا کلاه سفید اصلاح کرده است. تا زمانی که محققان با “خوش نیت” در حال بررسی یا رفع آسیبپذیریها هستند و از حفرههای امنیتی که کشف میکنند برای اخاذی یا سایر اهداف مخرب استفاده نمیکنند، دیگر نمیتوان آنها را طبق قانون متهم کرد.
مقامات ایالات متحده، با این حال، با این ادعا که او تنها در تلاش برای افشای آسیب پذیری های Capital One بود، مخالفت کردند. وزارت دادگستری گفت که او نرمافزار استخراج ارز دیجیتال را روی سرورهای بانک کار گذاشته و درآمد را مستقیماً به کیف پول دیجیتال خود ارسال کرده است. او همچنین در مورد هک در انجمن های آنلاین لاف زده است.
نیک براون، دادستان ایالات متحده گفت: «او نه اینکه یک هکر اخلاقی باشد که سعی میکند به شرکتها در زمینه امنیت رایانهشان کمک کند، او از اشتباهات برای سرقت دادههای ارزشمند سوء استفاده کرد و به دنبال ثروتمند شدن خود بود». تامپسون ممکن است به اتهام کلاهبرداری با سیم تا 20 سال زندان و برای هر اتهام دسترسی غیرقانونی به رایانه محافظت شده تا 5 سال محکوم شود. قرار است جلسه محاکمه او 15 سپتامبر برگزار شود.