第一資本個資外洩案女駭客被起訴 最重可判25年

（中央社華盛頓28日綜合外電報導）美國司法部今天表示，聯邦大陪審團以電匯詐欺和竊取電腦資料罪名，起訴涉嫌竊取美國第一資本金融集團超過1億名客戶個資的女性軟體工程師，她最高面臨25年徒刑。

這起案件發生在今年3至7月，並在7月底被揭露。由於第一資本金融集團（Capital One Financial Corp.）把資料儲存在亞馬遜公司的雲端平台「亞馬遜網路服務」（Amazon Web Services，AWS），而讓33歲的亞馬遜前員工湯普森（Paige Thompson）有機會成功竊取資料。

第一資本7月表示，資料庫入侵事件導致客戶的姓名及地址外洩。而駭客雖未能取得客戶的信用卡號碼，但約14萬筆客戶的社會安全號碼和8萬組相關銀行帳號已外流。

美國司法部表示，根據起訴書，湯普森入侵和竊取資料的受害者超過30名，包含第一資本、一個非屬華盛頓州的州政府機構、一家非美國電信集團和一間不在華盛頓州的研究型公立大學。

起訴書還指出，湯普森不只竊取資料，並偷用入侵的電腦進行加密貨幣挖礦，從事所謂「挖礦劫持」（cryptojacking）。

根據美國司法部聲明，7月首次現身聯邦法庭的湯普森目前持續收押，她被起訴的罪名最重可判處25年徒刑。（譯者：徐薇婷/核稿：張正芊）1080729

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。