編輯：桃子 如願

【新智元導讀】2019年，她曾入侵資本一號盜竊超1億用戶數(shù)據(jù)被捕?，F(xiàn)在，美法院判決Paige Thompson犯有7項罪行，或面臨最高20年監(jiān)禁。

曾經(jīng)的亞馬遜女工程師，如今成為階下囚。

上周五，美國西雅圖地方法院判決36歲前亞馬遜雇員Paige Thompson犯有7項計算機和電信欺詐罪。

Thompson或?qū)⒚媾R最高20年監(jiān)禁！

2019資本一號盜竊案

Thompson曾是一名亞馬遜的軟件工程師，并任職到2016年。在此期間，她為所在行業(yè)的其他員工運營了一個在線社區(qū)。

2019年，她曾下載了超過1億第一資本客戶的個人信息。這被認定為美國最大的數(shù)據(jù)泄露事件之一。

被盜數(shù)據(jù)包括1.06億份信用卡申請，其中包括姓名、地址、電話號碼和出生日期，以及140,000個社會安全號碼、80,000個銀行帳號，以及一些信用評分和交易數(shù)據(jù)。

為了作案，Thompson開發(fā)了一種工具，可以掃描AWS以查找配置錯誤的賬戶，然后利用這些賬戶訪問第一資本和其他數(shù)十家AWS客戶的系統(tǒng)。

先前的（2019年）起訴書稱，Thompson使用被盜的憑據(jù)訪問受害者的云基礎設施，并將數(shù)據(jù)下載到她在西雅圖住所的服務器上。

另外，她還「劫持」了公司的服務器以安裝加密貨幣挖掘軟件，將任何收入轉(zhuǎn)移到她的個人加密錢包中。

Thompson所做的一切之所以成為可能，是因為第一資本錯誤配置了亞馬遜服務器。

然而，這些錯誤配置是很常見且容易修復，以至于它們通常不被認為是一種不合法的行為。

當時，第一資本表示早在2005年就已修復這個薄弱漏洞，萬萬沒想到這次又被黑客趁虛而入。

她是變性人，因精神問題犯罪？

2019年7月，美聯(lián)邦調(diào)查局將Thompson逮捕。

而Paige Thompson的順利落網(wǎng)就是因為此人狂妄自大，在社交媒體上多次吹噓自己的能力，和分享她竊取到所謂的「勝利成果」。

值得一提的是，大家都以為Thompson是一名女工程師，其實她是一個變性人。

此前，Thompson曾在網(wǎng)上論壇上承認自己生活中遇到了一些個人挑戰(zhàn)，并產(chǎn)生了自殺念頭，以及自從變成女性以來所面臨的一些困難。

2019年，還是33歲的Thompson卻疏遠了身邊的朋友，除了在工作上和同事能找到共事點外，其余場合顯得格格不入。

她曾在推特上透露自己為快要去世的貓預約了一位治療師，并說被逮捕后將使自己失去重大自由。

她還提到，「這件事結(jié)束后，我要去精神病院住上一段時間。」

事件發(fā)生4個月后，更換其網(wǎng)絡安全主管的第一資本在2020年8月因安全漏洞和未能保證用戶財務數(shù)據(jù)安全而被罰款8000萬美元。

檢察官還聲稱，Thompson從至少30個使用同一云提供商的實體中復制并竊取了數(shù)據(jù)，并聲稱在某些情況下，她利用這種訪問權(quán)限，利用受害者的云計算能力建立了加密貨幣挖礦業(yè)務。

不過Thompson并不認罪，經(jīng)過一番暗箱操作，于2019年8月獲審前保釋。

其實最初的漏洞似乎更像是服務器配置錯誤，而不是徹頭徹尾的漏洞利用。這讓一些人懷疑 Thompson可能是一個善意的研究人員。

美聯(lián)邦法院稱，Thompson將于今年9月15日被判刑。

參考資料：

https://www.nytimes.com/2022/06/17/technology/paige-thompson-capital-one-hack.html

https://www.cnbc.com/2022/06/18/former-amazon-employee-convicted-in-capital-one-hack.html

https://www.theverge.com/2022/6/18/23173727/former-amazon-employee-convicted-over-2019-capital-one-hack-paige-thompson

https://nypost.com/2022/06/18/seattle-woman-paige-thompson-convicted-in-massive-capital-one-hack/