新智元报告
编辑:桃愿。
[新智元简介]2019年,她入侵首都一号,因窃取过亿用户数据被捕。现在,美国法院判佩奇·汤普森七项罪名成立,或将面临20年监禁。
亚马逊曾经的女工程师,现在是阶下囚。
上周五,美国西雅图地区法院判定36岁的亚马逊前雇员佩奇·汤普森(Paige Thompson)犯有7项电脑和电信欺诈罪。
汤普森可能面临最高20年的监禁!
2019盗窃首都一号
汤普森曾是亚马逊的软件工程师,任职至2016年。在此期间,她为行业内的其他员工运营了一个在线社区。
2019年,她下载了超过1亿第一资本客户的个人信息。这被认为是美国最大的数据泄露事件之一。
被盗数据包括1.06亿份信用卡申请,包括姓名、地址、电话号码和出生日期,以及14万个社会安全号码、8万个银行账户和一些信用评分和交易数据。
为了实施犯罪,汤普森开发了一种工具,可以扫描AWS的错误配置帐户,然后使用这些帐户访问第一资本和其他几十个AWS客户的系统。
之前(2019年)的起诉书指控汤普森使用窃取的凭据访问受害者的云基础设施,并将数据下载到她西雅图住所的服务器上。
此外,她还劫持公司服务器安装加密货币挖矿软件,并将任何收入转入个人加密钱包。
汤普森所做的是可能的,因为第一资本错误配置了亚马逊的服务器。
然而,这些错误配置是如此普遍和容易修复,以至于它们通常不被视为非法行为。
当时第一资本表示早在2005年就已经修复了这个薄弱的漏洞,只是没想到这次被黑了。
她是变性人,因为精神问题而犯罪?
2019年7月,联邦调查局逮捕了汤普森。
佩吉·汤普森(Paige Thompson)成功被捕是因为她的傲慢,多次在社交媒体上吹嘘自己的能力,分享自己所谓的“胜利”。
值得一提的是,大家都以为汤普森是女工程师,其实她是个跨性别者。
此前,汤普森曾在网络论坛上承认,他在生活中遇到了一些个人挑战,有过自杀的想法,自成为女性以来也面临过一些困难。
2019年,当时还33岁的汤普森疏远了朋友,除了在工作中能和同事一起找点事做,其他场合都显得格格不入。
她曾在推特上透露,她已经为自己奄奄一息的猫预约了治疗师,并称她的被捕将剥夺她重大的自由。
她还提到,“这件事结束后,我要去精神病院住一段时间。」
事件发生4个月后,更换了网络安全主管的第一资本(First Capital)因安全漏洞和未能确保用户财务数据的安全,于2020年8月被罚款8000万美元。
检察官还声称,汤普森使用同一家云提供商复制和窃取了至少30个实体的数据,并声称在某些情况下,她通过利用受害者的云计算能力,利用这一访问权限建立了加密货币挖掘业务。
然而,汤普森不认罪,经过一些暗箱操作后,于2019年8月获得审前保释。
事实上,最初的漏洞似乎更像是服务器配置错误,而不是彻头彻尾的利用。这让一些人怀疑汤普森可能是一个用心良苦的研究者。
美国联邦法院表示,汤普森将于今年9月15日被判刑。
参考资料:
https://www . nytimes . com/2022/06/17/technology/Paige-Thompson-capital-one-hack . html
https://www . CNBC . com/2022/06/18/former-Amazon-employee-cribed-in-capital-one-hack . html
https://www . the verge . com/2022/6/18/23173727/former-Amazon-employee-Committee-over-2019-capital-one-hack-Paige-Thompson
https://ny post . com/2022/06/18/Seattle-woman-Paige-Thompson-在大规模资本中被定罪-one-hack/