Ehemaliger Amazon-Mitarbeiter wegen Capital One-Hack verurteilt

Schilder an der Außenseite einer Cafe-Filiale der Capital One Financial Corp. in Walnut Creek, Kalifornien, USA, am Dienstag, 18. Juli 2017.

Ein ehemaliger Mitarbeiter von Amazon Web Services wurde verurteilt, weil er vor fast drei Jahren in Capital One eingedrungen war und die Daten von mehr als 100 Millionen Menschen gestohlen hatte – eine der größten Datenschutzverletzungen in den Vereinigten Staaten.

Paige Thompson, die bis 2016 als Ingenieurin für den Softwareriesen arbeitete, wurde am Freitag wegen sieben Bundesverbrechen schuldig gesprochen, darunter Drahtbetrug, der mit bis zu 20 Jahren Gefängnis bestraft wird. Die anderen Anklagepunkte, illegaler Zugriff auf einen geschützten Computer und Beschädigung eines geschützten Computers, werden mit bis zu fünf Jahren Gefängnis bestraft. Die Geschworenen befanden Thompson nach 10-stündigen Beratungen für nicht schuldig in Bezug auf schweren Identitätsdiebstahl und Betrug mit Zugangsgeräten, heißt es in einer Mitteilung.

Die Staatsanwaltschaft argumentierte, dass Thompson, die unter dem Namen „erratic“ arbeitete, ein Tool zur Suche nach falsch konfigurierten Konten bei AWS entwickelt hatte. Dadurch konnte sie sich in die Konten von mehr als 30 Amazon-Kunden, darunter Capital One, einhacken und diese Daten auswerten. Die Staatsanwaltschaft argumentiert, dass Thompson ihren Zugang zu einigen der Server auch dazu nutzte, Kryptowährung zu schürfen, die in ihre eigene Geldbörse floss.

„Sie wollte Daten, sie wollte Geld und sie wollte angeben“, sagte Andrew Friedman, stellvertretender Staatsanwalt der Vereinigten Staaten, in seinem Schlussplädoyer während des einwöchigen Prozesses über Thompson.

Capital One hat sich im Dezember bereit erklärt, 190 Millionen Dollar zu zahlen, um eine Sammelklage wegen des Datenschutzverstoßes beizulegen, zusätzlich zu einer früheren Vereinbarung, 80 Millionen Dollar an Bußgeldern zu zahlen. Zu den gestohlenen Daten gehörten etwa 120.000 Sozialversicherungsnummern und rund 77.000 Bankkontonummern, wie aus der Klage hervorgeht.

Ein Anwalt, der Thompson vertritt, reagierte nicht sofort auf eine Bitte um Stellungnahme.

Der US-Bezirksrichter Robert S. Lasnik setzte die Verurteilung Thompsons für den 15. September fest.

Abonnieren Sie CNBC auf YouTube.