আমাজনের সাবেক এক প্রকৌশলীকে অভিযুক্ত করা হয়েছে ক্যাপিটাল ওয়ান থেকে গ্রাহকদের ব্যক্তিগত তথ্য চুরি করা মার্কিন যুক্তরাষ্ট্রের বৃহত্তম লঙ্ঘনের মধ্যে শুক্রবার তারের জালিয়াতি এবং হ্যাকিংয়ের অভিযোগে দোষী সাব্যস্ত করা হয়েছিল।
সিয়াটেলের একটি জুরি এটি খুঁজে পেয়েছে পেইজ থম্পসন, 36, কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন নামে পরিচিত একটি অ্যান্টি-হ্যাকিং আইন লঙ্ঘন করেছিল, যা অনুমোদন ছাড়া কম্পিউটারে অ্যাক্সেস নিষিদ্ধ করে। জুরি তাকে পরিচয় চুরি এবং অ্যাক্সেস ডিভাইস জালিয়াতির জন্য দোষী নন।
মিসেস থম্পসন একজন সফ্টওয়্যার ইঞ্জিনিয়ার হিসাবে কাজ করেছিলেন এবং তার শিল্পের অন্যান্য কর্মীদের জন্য একটি অনলাইন সম্প্রদায় পরিচালনা করেছিলেন। 2019 সালে, তিনি 100 মিলিয়নেরও বেশি ক্যাপিটাল ওয়ান গ্রাহকদের ব্যক্তিগত তথ্য ডাউনলোড করেছেন। তার আইনি দল যুক্তি দিয়েছিল যে তিনি নৈতিক হ্যাকারদের মতো একই সরঞ্জাম এবং পদ্ধতি ব্যবহার করেছিলেন যারা সফ্টওয়্যার দুর্বলতাগুলি সন্ধান করে এবং কোম্পানিগুলিতে রিপোর্ট করে যাতে সেগুলি ঠিক করা যায়।
কিন্তু বিচার বিভাগ বলেছে যে মিসেস থম্পসন কখনোই ক্যাপিটাল ওয়ানকে গ্রাহকদের ডেটাতে অ্যাক্সেস দেওয়ার সমস্যাগুলির বিষয়ে সতর্ক করার পরিকল্পনা করেননি এবং তিনি তার অনলাইন বন্ধুদের কাছে তার উন্মোচিত দুর্বলতা এবং তিনি যে তথ্য ডাউনলোড করেছেন সে সম্পর্কে বড়াই করেছেন। মিস থম্পসন ক্রিপ্টোকারেন্সি মাইন করতে ক্যাপিটাল ওয়ানের সার্ভারে তার অ্যাক্সেস ব্যবহার করেছেন, বিচার বিভাগ বলেছে।
“তিনি ডেটা চেয়েছিলেন, তিনি অর্থ চেয়েছিলেন এবং তিনি বড়াই করতে চেয়েছিলেন,” অ্যান্ড্রু ফ্রিডম্যান, একজন সহকারী মার্কিন অ্যাটর্নি, সমাপনী যুক্তিতে বলেছিলেন।
কম্পিউটার জালিয়াতি এবং অপব্যবহার আইনের অধীনে অভিযোগের কারণে মিসেস থম্পসনের মামলাটি প্রযুক্তি শিল্পের দৃষ্টি আকর্ষণ করেছিল। আইনের সমালোচকরা যুক্তি দিয়েছেন যে এটি অত্যন্ত বিস্তৃত এবং তথাকথিত হোয়াইট হ্যাট হ্যাকারদের বিচারের অনুমতি দেয়। গত মাসে, দ বিচার বিভাগের প্রসিকিউটরদের বলেছে যে তাদের আর আইনটি ব্যবহার করা উচিত নয় হ্যাকারদের অনুসরণ করার জন্য যারা “ভালো বিশ্বাসের নিরাপত্তা গবেষণায়” নিয়োজিত।
ওয়্যার জালিয়াতির অভিযোগ ছাড়াও একটি সুরক্ষিত কম্পিউটারে অননুমোদিত অ্যাক্সেস লাভ এবং একটি সুরক্ষিত কম্পিউটারের ক্ষতি করার জন্য মিসেস থম্পসনকে পাঁচটি অপরাধে দোষী খুঁজে বের করার আগে জুরি 10 ঘন্টা ধরে আলোচনা করেছিল। ১৫ সেপ্টেম্বর তার সাজা হওয়ার কথা রয়েছে।
মিসেস থম্পসনের একজন আইনজীবী রায়ের বিষয়ে মন্তব্য করতে অস্বীকৃতি জানান।
ক্যাপিটাল ওয়ান জুলাই 2019 সালে লঙ্ঘনটি আবিষ্কার করেছিল যখন একজন মহিলা যে ডেটা সম্পর্কে মিসেস থম্পসনের সাথে কথা বলেছিল সে সমস্যাটি ক্যাপিটাল ওয়ানে রিপোর্ট করেছিল। ক্যাপিটাল ওয়ান তথ্যটি ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনকে দিয়েছিল, এবং মিসেস থম্পসনকে শীঘ্রই গ্রেপ্তার করা হয়েছিল।
নিয়ন্ত্রকরা বলেছেন যে ক্যাপিটাল ওয়ান গ্রাহকদের তথ্য রক্ষা করার জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থার অভাব রয়েছে। 2020 সালে, ব্যাংক অর্থ প্রদানে সম্মত হয় $80 মিলিয়ন সেই দাবিগুলো নিষ্পত্তি করতে। ডিসেম্বরে টাকা দিতেও রাজি হয় $190 মিলিয়ন যাদের তথ্য লঙ্ঘনের জন্য উন্মুক্ত করা হয়েছে তাদের কাছে।
“মিসেস থম্পসন তার হ্যাকিং দক্ষতা ব্যবহার করে 100 মিলিয়নেরও বেশি লোকের ব্যক্তিগত তথ্য চুরি করেছিলেন এবং ক্রিপ্টোকারেন্সি মাইন করার জন্য কম্পিউটার সার্ভারগুলি হাইজ্যাক করেছিলেন,” নিকোলাস ডব্লিউ ব্রাউন, ওয়েস্টার্ন ডিস্ট্রিক্ট অফ ওয়াশিংটনের মার্কিন অ্যাটর্নি, একটি বিবৃতিতে বলেছেন৷ কোম্পানিগুলিকে তাদের কম্পিউটার নিরাপত্তার জন্য সাহায্য করার চেষ্টা করা একজন নৈতিক হ্যাকার হওয়া থেকে দূরে, তিনি মূল্যবান ডেটা চুরি করার জন্য ভুলকে কাজে লাগিয়েছিলেন এবং নিজেকে সমৃদ্ধ করার চেষ্টা করেছিলেন।”
