USA : Un ancien employé transgenre d’Amazon passe en jugement pour avoir volé les informations de plus de 100 MILLIONS de clients de Capitol One.


Un ancien employé transgenre d’Amazon passe en jugement pour avoir volé les informations de plus de 100 MILLIONS de clients de Capitol One.

Publié le 9.6.2022


L’ancienne ingénieure en logiciel d’Amazon prétend avoir volé les données de 100 millions de clients et affirme avoir cherché des faiblesses en matière de sécurité.

Paige Thompson, 36 ans, ancienne ingénieure informatique transgenre d’Amazon, est accusée d’avoir volé plus de 100 millions de données personnelles de clients de Capitol One.

Le pirate transgenre du Capitole, Paige Thompson.

Ils auraient piraté le stockage de données de Capitol One et téléchargé des informations sur les clients, notamment des comptes bancaires, des numéros de sécurité sociale et d’autres informations provenant de demandes de cartes de crédit de consommateurs.

Accusés d’avoir violé le Computer Fraud and Abuse Act, une loi anti-piratage, ils soutiennent, avec leurs avocats, que les actions de Thompson étaient celles d’un « white hat hacker » (un hacker bienveillant, parfois employé par des entreprises pour trouver des failles de sécurité) qui cherchait des failles pour de bonnes raisons… malgré le téléchargement, le vol, de plus de 100 millions de données personnelles importantes de clients.

Certains critiques condamnent la loi sur la fraude et les abus informatiques pour ses « failles » qui permettent de faire preuve d’indulgence envers les pirates informatiques qui trouvent des failles dans un système, ce qui est exactement ce que l’équipe juridique de Thompson tente d’exploiter. Les procureurs affirment que Thompson avait l’intention d’utiliser les informations volées pour commettre un vol d’identité. Ils affirment également qu’elle a profité de son accès aux serveurs de l’entreprise pour exploiter des crypto-monnaies.

Tendance : USA : « COMMUNISTE USA », le FBI perquisitionne le domicile d’un candidat populaire au poste de gouverneur du MI pour une infraction liée au 6 janvier, le même jour que le procès du comité de chasse aux sorcières [VIDÉO].

Du Daily Mail : Les avocats de Thompson ont fait valoir que sa découverte des « failles » dans le système de stockage des données de Capital One faisait partie d’une « recherche de bonne foi ».

Ils affirment que ses méthodes de piratage « reflétaient les mêmes pratiques que celles utilisées par les chercheurs en sécurité légitimes » et qu’elles tombent sous le coup de la loi sur la fraude et les abus informatiques qui protège ceux qui trouvent des failles dans les systèmes en ligne.

« Ils interprètent une loi de manière si large qu’elle englobe une conduite innocente et que nous devrions soutenir en tant que société, à savoir les chercheurs en sécurité qui vont sur Internet et essaient de le rendre plus sûr », a déclaré l’avocat de la défense Brian Klein.

Le procès fédéral de M. Thompson débute mardi. Il doit répondre de dix chefs d’accusation de fraude informatique, de fraude électronique et d’usurpation d’identité. Une condamnation pourrait entraîner jusqu’à trente ans de prison.