首页 > 业界 > 关键词  > 计算机安全最新资讯  > 正文

亚马逊前工程师因2019年Capital One网络攻击事件而被定罪

2022-06-19 08:40 · 稿源: cnbeta

一名前亚马逊网络服务(AWS)工程师因入侵客户的云存储系统并窃取跟2019年Capital One大规模违规事件有关的数据而被认定有罪。美国西雅图地区法院周五判定Paige Thompson犯有七项计算机和电信欺诈罪,这将使其最高可被判处20年的监禁。

Thompson在网上的名字是Erratic,他因在2019年7月实施Capital One黑客攻击而被捕。该漏洞是有史以来最大的漏洞之一,其曝光了美国和加拿大超过1亿人的姓名、出生日期、社保号码、电子邮件地址和电话号码。此后,Capital One因涉嫌未能确保用户数据安全而被罚款8000万美元并跟受影响的客户达成了1.9亿美元的和解。

美国司法部的一份新闻稿指出,汤普森开发了一种工具,其可扫描AWS的错误配置账户,然后利用这些账户进入Capital One和其他几十个AWS客户的系统。检察官还称,Thompson“劫持”了公司的服务器一安装加密货币挖掘软件,然后将任何收入转移到她的个人加密货币钱包。后来,她还在网上论坛和信息中“吹嘘”她的不当行为。

当时,由于Thompson在网上对她在Capital One攻击事件中的角色表现出不同寻常的坦诚,所以人们对Thompson是道德黑客还是安全研究员存在一些争议--她将客户的敏感数据发布在一个公开的GitHub页面上并在Twitter和Slack上分享漏洞的细节。今年早些时候,美司法部明确表示,它不会根据《计算机欺诈和滥用法》起诉安全研究人员。但美国检察官显然不相信Thompson的行为属于这一例外。

美国检察官Nick Brown在一份声明中说道:“她远不是一个试图帮助公司解决计算机安全问题的有道德的黑客,而是利用错误来窃取有价值的数据并试图使自己致富。”据悉,Thompson的判刑听证会将于2022年9月15日举行。

举报

  • 相关推荐
  • 碳企通:亚马逊气候绿标产品撬动亚马逊全球10%营业额!

    亚马逊预测到2025年底,其"气候承诺友好认证"(CPF)产品将占全球商品销售总额的10%以上。数据显示,全球可持续商品搜索量同比增长71%,72%的消费者表示购买的绿色产品数量较五年前显著提升。CPF认证通过权威可持续认证为商品赋予"绿色身份",提升搜索权重和转化率。案例显示,获得CPF认证的品牌能显著缩短消费者信任建立周期,如素士电动牙刷通过碳足迹认证成功获得流量优势。当前全球市场正经历供应链重构与绿色消费转型的双重变局,碳企通等专业机构正帮助中国企业通过碳足迹测算、绿色认证等构建可持续竞争力。随着平台政策持续演进,绿色产品将获得更多流量倾斜,提前布局可持续认证将成为跨境卖家的关键战略。

  • 碳企通:OEKO-TEX认证获取亚马逊绿标全指南

    文章主要介绍亚马逊卖家如何通过OEKO-TEX认证获取"气候友好承诺"绿标。关键点包括:1)OEKO-TEX认证能提升产品搜索曝光和转化率,降低合规风险;2)认证分为四类,需根据产品用途选择对应标准;3)详细解析五步认证流程,强调材料清单准备是关键;4)建议通过碳企通等专业机构协助认证,可缩短40%时间;5)获得认证后需在亚马逊卖家中心提交证书,产品将显示环保标识。文章还指出,2023年因化学物质超标下架的中国纺织卖家数量增长35%,而通过认证的产品基本规避了此类风险。

  • 近50万字硬核干货!嘉立创携手电子工业出版社,打造PCB工程师进阶秘籍

    嘉立创推出《从设计到量产:电子工程师PCB智造实战指南》,凝聚20年PCB制造经验,为工程师提供系统化知识体系。全书50万字涵盖PCB全流程:从基材选择、钻孔工艺到线路设计、阻焊处理等关键环节,特别包含柔性电路板等特殊工艺。特色内容包括:100个真实案例分析、30+工艺实拍视频、近百道练习题,并独家配备"PCB智造助手"AI工具。该书不仅适合个人技能提升,更是企业培训、高校教学的优质参考,帮助解决"设计方案难投产"、"试错成本高"等痛点,加速产品市场化进程。目前已在主流电商平台上架。

  • 碳企通:通过GRS/RCS认证获取亚马逊绿标全攻略

    本文详细介绍了GRS(全球回收标准)和RCS(回收声明标准)认证体系,这是国际公认的回收材料认证体系,专注于纺织品、塑料制品等再生材料的可追溯性验证。通过这两项认证的产品可直接申请亚马逊气候友好承诺(CPF)绿标,获得专属流量入口和消费者信任背书。 碳企通推出"三步极速认证"服务:通过AI系统智能预审,3个工作日内完成预审报告;专家团队全程指导

  • 亚马逊气候友好绿标核心价值:为什么值得投入_绿舟​​

    亚马逊"气候友好承诺"绿标已成为产品竞争力的黄金标识。环保产品需求激增,带绿标商品平均可提升30%以上曝光率。文章详解获取绿标的高效路径:1)绿标核心价值:专属流量入口、提升消费者信任度,73%欧美消费者愿为可持续产品支付溢价;2)认证费用解析:同系列产品可合并认证,已有其他认证可免费申请;3)四步快速通关:资格预审(1周)→方案定制(1-2周)→数据核验(3-4周)→绿标上架(1周);4)成功案例:已助力超50家中国企业获标,如Anker、大疆等品牌获标后欧洲站转化率提升27%。跨境电商绿色转型窗口期已至,提前布局碳足迹认证将成为出海刚需。

  • 从“烟囱式监控”到观测云平台:2025 亚马逊云科技峰会专访

    在2025年亚马逊云科技中国峰会上,观测云技术总监黄小龙分享了《下一代智能可观测性平台技术实践》主题演讲。他提出要构建"智能一体化可观测性平台",解决当前行业"烟囱式"监控体系带来的数据割裂和协同成本问题。平台采用统一数据基础、查询语言和分析入口,并基于S3架构打造GuanceDB3.0数据库,实现存储与计算分离。在AI能力方面,推出智能体Obsy AI,提供智能助手、智能分析和智能告警功能。此外还扩展了SIEM安全事件分析能力,构建专用引擎Arbiter。观测云深度整合亚马逊云科技生态,存储层托管于Amazon S3,计算资源调度基于EKS,智能体由Amazon Bedrock提供大模型能力,并通过Marketplace全球提供服务。

  • 绿舟荣膺亚马逊SPN首批CPF服务商,定义跨境电商碳合规服务新标杆!

    亚马逊SPN是官方认证的第三方服务商平台,为卖家推荐经过严格审核、具备专业能力和合规信誉的服务商。绿舟荣膺亚马逊SPN首批CPF服务商,其服务特点包括:公司资质稳定、团队专业经验丰富、无违规记录、客户评价良好、服务体系完善。绿舟碳合规服务由商务、项目、交付三大团队协作完成,覆盖认证前方案讲解、认证中报价答疑、认证后测量计算全流程。目前绿舟已服务超70%跨境百强企业,涵盖3C、家电、服装等多个品类。

  • 聚焦2025亚马逊云科技中国峰会,合合信息Chaterm革新云资源管理方式

    2025亚马逊云科技中国峰会在上海举行,聚焦云计算与生成式AI融合趋势。会上发布业内首个AI+Agent跨平台云资源智能管理终端Chaterm,通过自然语言交互实现云资源开发运维自动化,将原本需数小时的工作缩短至十几分钟。Chaterm支持"辅助驾驶"和"自动驾驶"两种模式,具备跨平台兼容性,能记忆用户操作习惯实现个性化配置。此外还展出TextIn xParse和TextIn DocFlow两大智能文档处理产品,前者可精准识别复杂文档内容,后者提供文档采集、分类、提取等一站式处理方案。这些创新产品展现了AI技术重塑千行百业的潜力,未来将持续拓展智能应用边界,助力构建更高效的数字化生态。

  • 外媒:亚马逊正在训练人形AI机器人,用来“送快递”!

    机器人不会疲劳、不需要福利、也无需加班费,对企业而言是极具吸引力的低成本替代者……