Un'ex ingegnere informatico di Amazon arrestata il mese scorso con l'accusa di aver violato la banca Capital One e più di 30 diverse società è stata incriminata da un gran giurì federale con l'accusa di non solo aver violato il sistema informatico della società, ma ha anche rubato dati a proprio vantaggio.

Paige Thompson affronta le accuse di frode telematica e frode informatica e abuso nell'atto d'accusa annunciato mercoledì. È in programma di essere citata in giudizio il 5 settembre. Il suo avvocato non ha risposto immediatamente a una richiesta di commento via e-mail.

Oltre a Capital One, l'accusa individua altre tre entità che erano bersagli. Includono un'agenzia statale e un'università pubblica di ricerca, sia al di fuori dello stato di Washington, e un conglomerato di telecomunicazioni situato al di fuori degli Stati Uniti.

Tra marzo e luglio di quest'anno, Thompson ha creato un software di scansione che le ha permesso di identificare i clienti di un'azienda di cloud computing che aveva configurato male i propri firewall, consentire a qualcuno di accedere ai propri server, secondo l'accusa.

Una volta che ha avuto accesso, Thompson ha rubato dati e ha usato la potenza del computer per "estrarre" la criptovaluta a proprio vantaggio, una pratica nota come "cryptojacking, " diceva l'accusa.

I funzionari dicono Thompson, 33, dati copiati da server che Capital One ha noleggiato da una società di cloud computing, comprese le informazioni personali di circa 100 milioni di clienti che avevano richiesto carte di credito a Capital One.

Almeno 40 azioni legali sono state intentate contro Capital One Financial Corporation, sostenendo che la società non è riuscita a proteggere le informazioni personali dei suoi clienti.

Thompson è stata arrestata il 29 luglio dopo aver presumibilmente parlato dell'hack sul sito GitHub. Un altro utente ha avvisato Capital One dei suoi post e la società di servizi finanziari ha confermato che c'era stata un'intrusione di dati, quindi ha contattato l'FBI. Gli investigatori hanno affermato di aver fatto risalire l'hacking a Thompson.

È stata arrestata e i suoi dispositivi elettronici sono stati sequestrati dalla sua casa nel quartiere di Beacon Hill a Seattle. Gli investigatori hanno affermato di non aver trovato alcuna prova che Thompson abbia venduto o diffuso alcuna delle informazioni che aveva raccolto.

Le accuse comportano pene fino a 25 anni di carcere.

Il giudice del magistrato degli Stati Uniti Michelle Peterson ha ordinato mercoledì che Thompson rimanga in custodia in attesa del processo.

Peterson ha detto dopo un'udienza di detenzione la scorsa settimana che Thompson è un rischio per la sicurezza per se stessa e per gli altri. Il giudice ha citato un rapporto della polizia di Seattle secondo cui Thompson ha minacciato un ufficio di social media in California.

Il 21 maggio il dipartimento di polizia di Mountain View ha aperto un'indagine sulla "minaccia terroristica" dopo che uno degli ex colleghi di Thompson ha riferito che Thompson ha inviato un messaggio dicendo che stava "andando in California per sparare all'ufficio (REDATTO) spero che tu non sia lì, " secondo il rapporto acquisito da The Associated Press giovedì.

Il nome della società di social media è stato oscurato ma l'indirizzo era quasi identico a un indirizzo per LinkedIn. Un messaggio in cerca di commenti da LinkedIn non è stato immediatamente restituito.

Gli avvocati di Thompson in seguito dissero al giudice che la polizia di Seattle aveva indagato sulla minaccia e aveva concluso che "non aveva mezzi monetari o di trasporto per venire in California".

© 2019 The Associated Press. Tutti i diritti riservati.