一位前亚马逊女工程师现在是一名囚犯。周五,美国西雅图地方法院判定36岁的前亚马逊员工佩奇汤普森犯有七项计算机和电信欺诈罪。汤普森或面临最高20年监禁!2019年资本一号抢劫案汤普森在2016年之前一直是亚马逊的软件工程师。在此期间,她为她所在行业的其他员工运营了一个在线社区。2019年,她下载了超过1亿第一资本客户的个人信息。它被确定为美国最大的数据泄露事件之一。被盗数据包括1.06亿份信用卡申请,其中包括姓名、地址、电话号码和出生日期,以及140,000个社会安全号码、80,000个银行帐号以及一些信用评分和交易数据。为了做到这一点,汤普森开发了一种工具,可以扫描AWS以查找配置错误的账户,然后使用这些账户访问CapitalOne和其他数十家AWS客户的系统。之前(2019年)的一份起诉书称,汤普森使用窃取的凭证访问受害者的云基础设施,并将数据下载到她位于西雅图住所的服务器。此外,她还“劫持”了该公司的服务器以安装加密货币挖矿软件,将所有收入转移到她个人的加密钱包中。汤普森所做的一切都是可能的,因为CapitalOne错误配置了亚马逊服务器。但是,这些错误配置非常普遍且易于修复,因此通常不会被视为非法。当时第一资本表示,早在2005年就修复了这个薄弱的漏洞,没想到这次又被黑客利用了。她是一个精神有问题的跨性别罪犯?2019年7月,FBI逮捕了汤普森。而佩奇·汤普森之所以能顺利被捕,是因为他的嚣张气焰,多次在社交媒体上吹嘘自己的能力,并分享她偷来的所谓“胜利成果”。值得一提的是,大家都认为汤普森是一名女工程师,但实际上她是一名变性人。汤普森此前曾在在线论坛上承认她生活中的一些个人挑战和自杀念头,以及她成为女性后面临的一些困难。2019年,年仅33岁的汤普森疏远了身边的朋友。除了在工作中找个地方和同事一起工作,其他场合都显得格格不入。她曾在Twitter上透露,她为她垂死的猫预约了一位治疗师,并表示被捕将使她失去重要的自由。她还提到,“这件事结束后,我会去精神病院住一段时间。事件发生四个月后,更换了网络安全负责人的CapitalOne于2020年8月因安全漏洞和未能保护用户财务数据安全而被罚款8000万美元。检察官还指控汤普森使用同一云提供商从至少30个实体复制和窃取数据,声称在某些情况下,她利用受害者的云计算能力挖掘业务,利用该访问权限构建加密货币。然而,汤普森拒不不认罪,并在经过一些暗箱操作后于2019年8月获得审前保释。事实上,最初的漏洞看起来更像是服务器配置错误,而不是完全利用。这导致一些人怀疑汤普森可能是一位善意的研究人员。美国联邦法院表示,汤普森将于今年9月15日被判刑。
