El hacker acusado de Capital One es juzgado por fraude y robo de identidad

Así como Amazon almacena millones de bienes físicos en una vertiginosa variedad de almacenes, Amazon Web Services aloja grandes cantidades de datos para otras empresas que alquilan espacio en sus servidores. Entre sus clientes estaba Capital One.

A principios de 2019, varios años después de que dejó de trabajar para Amazon Web Services, la Sra. Thompson buscó a sus clientes que no habían configurado correctamente los firewalls para proteger sus datos. “Thompson escaneó decenas de millones de clientes de AWS en busca de vulnerabilidades”, escribió Brown en una presentación legal. En marzo, descubrió una vulnerabilidad que le permitía descargar datos de Capital One, agregó el fiscal.

En junio de 2019, la Sra. Thompson envió mensajes en línea a una mujer y reveló lo que había encontrado, según documentos legales. La Sra. Thompson agregó que había considerado compartir los datos con un estafador y dijo que revelaría públicamente su participación en la violación.

“Básicamente me he puesto un chaleco antibombas”, dijo Thompson en copias del chat en línea que se incluyeron en los registros judiciales, refiriéndose a su plan para divulgar públicamente los datos y exponerse.

La mujer sugirió que la Sra. Thompson se entregara a las autoridades, dijeron los fiscales. Un mes después, la mujer contactó a Capital One y le contó al banco sobre la brecha. Capital One informó a los funcionarios encargados de hacer cumplir la ley, y la Sra. Thompson fue arrestada a fines de julio de 2019. Si es declarada culpable, podría enfrentar más de 30 años de prisión.

“Las instantáneas enviadas por el gobierno son una descripción incompleta e inexacta de una vida descrita más justamente como una de supervivencia y resiliencia”, escribió en un documento Mohammad Ali Hamoudi, abogado que representa a la Sra. Thompson, y otros miembros de su equipo legal. La Sra. Thompson había buscado tratamiento de salud mental, agregaron, demostrando su determinación para enfrentar sus problemas.

En 2020, Capital One acordó pagar $ 80 millones para resolver reclamos de los reguladores bancarios federales de que carecía de los protocolos de seguridad necesarios para proteger los datos de los clientes. El acuerdo también requería que el banco trabajara rápidamente para mejorar su seguridad. En diciembre, Capital One acordó pagar $ 190 millones a las personas cuyos datos habían sido expuestos en la violación, resolviendo una demanda colectiva.