وجدت هيئة محلفين في سياتل أن بايج طومسون، مهندس برمجيات سابق في أمازون، متهم بسرقة البيانات من كابيتال وان في عام 2019، بتهمة الاحتيال عبر الأسلاك وخمس تهم بالوصول غير المصرح به إلى جهاز كمبيوتر محمي.
كان اختراق Capital One أحد أكبر الاختراقات الأمنية في الولايات المتحدة وأدى إلى اختراق بيانات 100 مليون شخص في البلاد ، إلى جانب 6 ملايين شخص في كندا.
تم القبض على طومسون في يوليو من ذلك العام بعد أن شاهد مستخدم GitHub منشورها على موقع الويب وهو يشارك معلومات حول سرقة البيانات من الخوادم التي تخزن معلومات Capital One.
وفقًا لوزارة العدل، استخدمت طومسون أداة صممتها بنفسها لفحص Amazon Web Services بحثًا عن حسابات خاطئة، ثم زُعم أنها استخدمت هذه الحسابات للتسلل إلى خوادم Capital One وتنزيل بيانات أكثر من 100 مليون شخص حسبما نقل موقع Engadget.
قررت هيئة المحلفين أن طومسون انتهكت قانون الاحتيال وإساءة استخدام الكمبيوتر من خلال القيام بذلك ، لكن محاميها جادلوا بأنها استخدمت نفس الأدوات والطريقة التي يستخدمها أيضًا المتسللون الأخلاقيون.
قامت وزارة العدل مؤخرًا بتعديل قانون الاحتيال وإساءة استخدام الكمبيوتر لحماية المتسللين الأخلاقيين أو ذوي القبعات البيضاء، طالما أن الباحثين يحققون أو يصلحون نقاط الضعف "بحسن نية" ولا يستخدمون الثغرات الأمنية التي يكتشفونها للابتزاز أو لأغراض خبيثة أخرى، فلا يمكن تحميلهم الاتهامات بموجب القانون.
ومع ذلك اختلفت السلطات الأمريكية مع التأكيد على أنها كانت تحاول فقط الكشف عن نقاط ضعف كابيتال وان، قالت وزارة العدل إنها زرعت برنامج تعدين للعملات المشفرة على خوادم البنك وأرسلت الأرباح مباشرة إلى محفظتها الرقمية، يُزعم أيضًا أنها تفاخرت بشأن الاختراق على المنتديات عبر الإنترنت.
قال المدعي الأمريكي نيك براون: "بعيدًا عن كونها متسللة أخلاقية تحاول مساعدة الشركات في تأمين أجهزة الكمبيوتر الخاصة بها ، فقد استغلت الأخطاء لسرقة بيانات قيمة وسعت إلى إثراء نفسها"، يمكن أن يُحكم على طومسون بالسجن لمدة تصل إلى 20 عامًا بتهمة الاحتيال البرقي وما يصل إلى خمس سنوات لكل تهمة تتعلق بالوصول غير القانوني إلى جهاز كمبيوتر محمي، ومن المقرر عقد جلسة النطق بالحكم في 15 سبتمبر.