入侵Capital One的駭客曾是AWS軟體工程師

美國銀行Capital One傳出遭到駭客入侵，外洩逾1億名北美客戶資料，堪稱是美國銀行界最大的一次資料外洩事件，而今年33歲的嫌犯Paige Thompson很快就被FBI逮捕，原因是她在攻擊時雖然很小心，卻在得手後處處留下線索，一下就被鎖定。

根據美國司法部的調查，Capital One是把上億名消費者的信用卡申請資料存放在亞馬遜AWS的S3雲端服務上，而Thompson正巧曾在2015年及2016年間擔任AWS的系統暨軟體工程師。

Thompson並非攻陷AWS的安全漏洞，而只是基於她所熟悉的系統功能，利用網路應用程式防火牆指令取得了S3管理權限，於今年3月12日至7月17日之間存取屬於Capital One的資料庫，並在進行非法入侵時，以VPN及Tor網路來隱匿自己的蹤跡。

Thompson秘密存取Capital One資料庫的行跡一直未被發現，直到她開始透過GiHub、Meetup、Slack及Twitter揭露自己的事蹟。Thompson還向Slack上的友人透露她有意對外公布資料庫上的所有內容。

有一名開發人員看到Thompson在GiHub公布的資料後通知了Capital One，FBI循線找到Thompson的GiHub與其它社交網路帳號，發現Thompson使用了真實的名稱與地址，在取得搜索票之後逮捕了Thompson。

AWS強調自己的系統並無安全漏洞，而Capital One也承認是因配置錯誤才讓駭客有機可趁。Thompson被指控違反電腦詐欺與濫用法案，最高將面臨5年徒刑與25萬美元的罰款。