西雅圖女黑客疑竊取Capital One數據被捕

(編譯ZIta)週日早上6點,聯邦調查局特工在南西雅圖的一間住房破門而入,以涉嫌電腦詐騙罪逮捕33歲的佩奇湯普森(Paige Thompson),而66歲的屋主樸泉(Park Quan)據稱是一名擁有槍支的重罪犯,也當場被捕。法庭記錄顯示,二十支槍械—包括突擊式步槍和手槍—從房屋中搜出並沒收。

根據刑事訴訟,湯普森被指控利用Capital One防火牆中的錯誤配置來訪問該公司的安全數據,並竊取有關數千萬客戶的個人信息。這個大規模數據的洩漏包括大約120,000個社會安全號碼和大約77,000個銀行帳號。

同樣是跨性別女性的三個室友指,湯普森曾經是亞馬遜的系統工程師,但因受到同事的騷擾而開始在工作場地喝酒,最終在2016年失去工作。室友補充說,自此以後湯普森就沒有再工作,也沒有付房租。

「佩奇的技能非常非常在行。如果她想的話,她有能力入侵外國政府網絡,」同樣以匿名回答的室友說。她們不願意透露姓名,以保護自己的隱私。「我不知道她到底做了什麼……我們從來沒有聽說過任何關於它的事情。她可能認為這不是什麼大問題。」

她描述了湯普森是一個「白帽子黑客」,湯普森曾經誠圖警告Capital One防火牆中的漏洞,但被拒於門外。她說,湯普森發布了該公司數據的鏈接,以「給他們一個教訓」。

室友又指,她們知道泉擁有槍械,但不知道他是一個重罪犯,和非法管有槍械。「當特工帶走他時,我們感到很驚訝,」一位室友談到泉的被捕。 「他們拿走槍和佩奇的電腦。」

一名聯邦法官命令湯普森於週一被拘留,並將在週四舉行保釋聽證會。法庭記錄顯示湯普森已被任命為聯邦公共辯護人。

Capital One是亞馬遜網絡服務(AWS)的主要客戶,AWS是西雅圖商業巨頭的雲端計算業務,為公司提供在亞馬遜服務器上租用計算和存儲的服務。 AWS的網站稱其為Capital One對其雲端計算服務的選擇,並引用其首席信息官的話說,「我們相信,我們可以在他們的雲端中更安全地運營。」

雖然針對湯普森的聯邦投訴沒有提到AWS,但它確實說湯普森曾在Capital One使用的雲端管理服務的提供商工作。湯普森的簡歷發佈在多個在線平台上,表明她從2015年5月到2016年9月在亞馬遜擔任4級系統工程師,負責「為S3構建和部署新的負載平衡容量」—AWS的簡單存儲服務 ,允許AWS客戶從任何地方在線存儲和訪問數據。

亞馬遜現時未對此案發表評論。一位知情人士表示,AWS基礎設施沒有出現任何漏洞或故障,而被告為AWS工作的事實與黑客行為無關。 相反,黑客顯然利用了Capital One的錯誤防火牆。 Capital One表示,它已於7月17日獲悉該漏洞並發現黑客暴露了美國和加拿大多達1.06億人的個人信息。

根據她的在線簡歷,湯普森在貝爾維尤學院學習軟件工程,並在過去的14年中完成了9個西雅圖地區的IT工作。 最近幾週,湯普森發布了高架橋拆除的照片、她的各種技術項目以及她上週去世的貓米莉。