美国银行Capital One传出遭到黑客入侵,外泄超过1亿名北美客户数据,堪称是美国银行界最大的一次数据外泄事件,而今年33岁的嫌犯Paige Thompson很快就被FBI逮捕,原因是她在攻击时虽然很小心,却在得手后处处留下线索,一下就被锁定。
根据美国司法部的调查,Capital One是把上亿名消费者的信用卡申请数据存放在亚马逊AWS的S3云计算服务上,而Thompson正巧曾在2015年及2016年间担任AWS的系统暨软件工程师。
Thompson并非攻陷AWS的安全漏洞,而只是基于她所熟悉的系统功能,利用网络应用程序防火墙指令取得了S3管理权限,于今年3月12日至7月17日之间访问属于Capital One的数据库,并在进行非法入侵时,以VPN及Tor网络来隐匿自己的踪迹。
Thompson秘密访问Capital One数据库的行迹一直未被发现,直到她开始通过GiHub、Meetup、Slack及Twitter披露自己的事迹。Thompson还向Slack上的友人透露她有意对外公布数据库上的所有内容。
有一名开发人员看到Thompson在GiHub公布的数据后通知了Capital One,FBI循线找到Thompson的GiHub与其它社交网络帐号,发现Thompson使用了真实的名称与地址,在取得搜索票之后逮捕了Thompson。
AWS强调自己的系统并无安全漏洞,而Capital One也承认是因配置错误才让黑客有机可乘。Thompson被指控违反计算机欺诈与滥用法案,最高将面临5年徒刑与25万美元的罚款。