一名黑客窃取了Capital One上亿信用卡用户的个人账户信息,制造了有史以来最大的数据泄露案之一。
根据法庭记录,FBI周一逮捕了来自西雅图、33岁的佩奇•汤普森(Paige Thompson),她被指控犯有计算机欺诈和滥用行为。
纽约检察长詹乐霞(Letitia James)周二表示正在对此次事件进行调查,她批评Capital One未能提供可保护数百万人数据的保障措施。
“我的办公室将立即开始调查Capital One的泄露事件,并将努力确保为这次泄露事件受害者中的纽约人提供救济。我们不能允许这种性质的泄露成为每天的常态,”詹乐霞在一份声明中说。
詹乐霞的办公室在2017年与其他49名州检察长共同领导了针对Equifax的诉讼,成为历史上最大的数据泄露和解案,和解金可能高达7亿美元。
一项刑事诉讼称,汤普森试图在网上与其他人分享用户信息。她在2015年至2016年期间担任亚马逊Web服务的软件工程师,该公司是Capital One正在使用的云托管公司。根据法院文件,她能够通过利用配置错误的Web应用程序防火墙获得访问权限。
投诉称,汤普森4月份在GitHub上使用自己的全名发布了此次信息泄露的消息。她还在社交媒体上吹嘘自己拥有Capital One的信息。
在聊天软件Slack的一个频道中,汤普森解释了她用来侵入Capital One的方法。她声称使用特殊命令来提取存储在亚马逊服务器上的Capital One目录中的文件。
调查汤普森的FBI特工认为,汤普森在推特上发布了她想要分发用户社会安全号码以及全名和出生日期的信息。
一个看到GitHub信息的网友通知了Capital One,该公司随后通知FBI,一名特工周一搜查了汤普森的住所。他们发现她拥有的设备标记了Capital One和亚马逊以及可能成为下一个目标的其他实体。
投诉表明汤普森已经“承认她非法行事”。
汤普森经常在社交媒体上分享自己的生活,她将自己描述称一个爱猫的软件工程师,作为一名变性人,她公开表达过在交朋友等方面遇到的困难,她还曾分享过精神方面的问题,谈过想要自杀的念头。
她的作案动机目前还不明确。但在FBI获取的一篇推文中,汤普森将Capital One称为她的自杀任务。
“我基本上已经将我自己穿上了炸弹背心,”她写道。