(编译ZIta)周日早上6点,联邦调查局特工在南西雅图的一间住房破门而入,以涉嫌电脑诈骗罪逮捕33岁的佩奇汤普森(Paige Thompson),而66岁的屋主朴泉(Park Quan)据称是一名拥有枪支的重罪犯,也当场被捕。法庭记录显示,二十支枪械—包括突击式步枪和手枪—从房屋中搜出并没收。
根据刑事诉讼,汤普森被指控利用Capital One防火墙中的错误配置来访问该公司的安全数据,并窃取有关数千万客户的个人信息。这个大规模数据的泄漏包括大约120,000个社会安全号码和大约77,000个银行帐号。
同样是跨性别女性的三个室友指,汤普森曾经是亚马逊的系统工程师,但因受到同事的骚扰而开始在工作场地喝酒,最终在2016年失去工作。室友补充说,自此以后汤普森就没有再工作,也没有付房租。
「佩奇的技能非常非常在行。如果她想的话,她有能力入侵外国政府网络,」同样以匿名回答的室友说。她们不愿意透露姓名,以保护自己的隐私。「我不知道她到底做了什么……我们从来没有听说过任何关于它的事情。她可能认为这不是什么大问题。」
她描述了汤普森是一个「白帽子黑客」,汤普森曾经诚图警告Capital One防火墙中的漏洞,但被拒于门外。她说,汤普森发布了该公司数据的链接,以「给他们一个教训」。
室友又指,她们知道泉拥有枪械,但不知道他是一个重罪犯,和非法管有枪械。「当特工带走他时,我们感到很惊讶,」一位室友谈到泉的被捕。 「他们拿走枪和佩奇的电脑。」
一名联邦法官命令汤普森于周一被拘留,并将在周四举行保释听证会。法庭记录显示汤普森已被任命为联邦公共辩护人。
Capital One是亚马逊网络服务(AWS)的主要客户,AWS是西雅图商业巨头的云端计算业务,为公司提供在亚马逊服务器上租用计算和存储的服务。 AWS的网站称其为Capital One对其云端计算服务的选择,并引用其首席信息官的话说,「我们相信,我们可以在他们的云端中更安全地运营。」
虽然针对汤普森的联邦投诉没有提到AWS,但它确实说汤普森曾在Capital One使用的云端管理服务的提供商工作。汤普森的简历发布在多个在线平台上,表明她从2015年5月到2016年9月在亚马逊担任4级系统工程师,负责「为S3构建和部署新的负载平衡容量」—AWS的简单存储服务 ,允许AWS客户从任何地方在线存储和访问数据。
亚马逊现时未对此案发表评论。一位知情人士表示,AWS基础设施没有出现任何漏洞或故障,而被告为AWS工作的事实与黑客行为无关。 相反,黑客显然利用了Capital One的错误防火墙。 Capital One表示,它已于7月17日获悉该漏洞并发现黑客暴露了美国和加拿大多达1.06亿人的个人信息。
根据她的在线简历,汤普森在贝尔维尤学院学习软件工程,并在过去的14年中完成了9个西雅图地区的IT工作。 最近几周,汤普森发布了高架桥拆除的照片、她的各种技术项目以及她上周去世的猫米莉。