Der Hacker, der für die massive Datenschutzverletzung von Capital One im Jahr 2019 verantwortlich ist, wurde zu einer verbüßten Zeit und fünf Jahren auf Bewährung verurteilt.
Der US-Bezirksrichter Robert S. Lasnik sagte, die Verurteilung der ehemaligen Amazon-Systemingenieurin Paige Thompson zu einer Gefängnisstrafe sei „aufgrund ihrer psychischen Gesundheit und ihres Transgender-Status besonders schwierig für sie gewesen“, sagte das Justizministerium in a Aussage.
US-Staatsanwalt Nick Brown sagte in einer Erklärung, er sei “sehr enttäuscht” über die Urteilsentscheidung. „So sieht Gerechtigkeit nicht aus“, sagte er. Thompson drohten bis zu 20 Jahre Gefängnis wegen Drahtbetrugs, die Staatsanwaltschaft hatte stattdessen eine siebenjährige Haftstrafe beantragt.
Der Hack, einer der größten Verstöße gegen ein Finanzdienstleistungsunternehmen, betraf mehr als 100 Millionen US-Kunden und beinhaltete den Diebstahl sensibler Daten, einschließlich Sozialversicherungs- und Bankkontonummern. Zusätzlich zum Herunterladen von Daten installierte sie Kryptowährungs-Mining-Software auf Servern und leitete Krypto an ihre Online-Wallet, sagte das Justizministerium.
„Ms. Thompsons Hacking und Diebstahl von Informationen von 100 Millionen Menschen hat Unternehmen und Einzelpersonen mehr als 250 Millionen Dollar Schaden zugefügt“, sagte Brown. „Ihre Cyberkriminalität hat Millionen von Menschen Angst gemacht, die sich zu Recht Sorgen um ihre privaten Informationen machen. Dieses Verhalten verdient eine deutlichere Sanktion.“
Thompson, 37, war im Juni für schuldig befunden von Überweisungsbetrug, unbefugtem Zugriff auf einen geschützten Computer und Beschädigung eines geschützten Computers. Sie wurde vom Vorwurf des schweren Identitätsdiebstahls und des Betrugs mit Zugangsgeräten freigesprochen.
Capital One erklärte sich im vergangenen Jahr bereit, 190 Millionen US-Dollar zu zahlen, um eine von Kunden eingereichte Sammelklage beizulegen. 2020, Capital One erklärte sich bereit, 80 Millionen Dollar zu zahlen um Forderungen der Bundesbankaufsichtsbehörde zu erfüllen, dass sie die Daten nicht geschützt habe.