El hacker responsable de la masiva Violación de datos de Capital One en 2019 ha sido sentenciado a tiempo cumplido y cinco años de libertad condicional.
El juez federal de distrito Robert S. Lasnik dijo que sentenciar a la exingeniera de sistemas de Amazon Paige Thompson a tiempo en prisión habría sido «particularmente difícil para ella debido a su salud mental y su condición de transgénero», dijo el Departamento de Justicia en un comunicado.
El fiscal federal Nick Brown dijo en un comunicado que estaba «muy decepcionado» con la decisión de sentencia. «Así no es como se ve la justicia», dijo. Thompson se había enfrentado a hasta 20 años de prisión por fraude electrónico, pero los fiscales habían pedido una sentencia de siete años.
El hackeo, una de las infracciones más grandes de la historia de una empresa de servicios financieros, afectó a más de 100 millones de clientes de EE. UU. e involucró el robo de datos confidenciales, incluidos números de cuentas bancarias y del Seguro Social. Además de descargar datos, Thompson plantó software de minería de criptomonedas en servidores y dirigió criptografía a su billetera en línea, dijo el Departamento de Justicia.
“La piratería informática y el robo de información de 100 millones de personas por parte de la Sra. Thompson causó más de $250 millones en daños a empresas e individuos”, dijo Brown. “Sus delitos cibernéticos generaron ansiedad en millones de personas que están justificadamente preocupadas por su información privada. Esta conducta merece una sanción más significativa”.
Thompson, de 37 años, fue encontrado culpable en junio de fraude electrónico, acceso no autorizado a una computadora protegida y daño a una computadora protegida. Fue absuelta de los cargos de robo de identidad agravado y fraude de dispositivo de acceso.
Capital One acordó el año pasado pagar $190 millones para resolver una demanda colectiva presentada por los clientes. En 2020, Capital One acordó pagar $ 80 millones para resolver las reclamaciones de los reguladores bancarios federales de que no protegió los datos.
Se programó una audiencia para el 1 de diciembre para determinar la cantidad de restitución que Thompson debe pagar a sus víctimas.