社区编辑申请
注册/登录
36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁
安全
2019年,她曾入侵资本一号盗窃超1亿用户数据被捕。现在,美法院判决Paige Thompson犯有7项罪行,或面临最高20年监禁。

曾经的亚马逊女工程师,如今成为阶下囚。

上周五,美国西雅图地方法院判决36岁前亚马逊雇员Paige Thompson犯有7项计算机和电信欺诈罪。

Thompson或将面临最高20年监禁!

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

2019资本一号盗窃案

Thompson曾是一名亚马逊的软件工程师,并任职到2016年。在此期间,她为所在行业的其他员工运营了一个在线社区。

2019年,她曾下载了超过1亿第一资本客户的个人信息。这被认定为美国最大的数据泄露事件之一。

被盗数据包括1.06亿份信用卡申请,其中包括姓名、地址、电话号码和出生日期,以及140,000个社会安全号码、80,000个银行帐号,以及一些信用评分和交易数据。

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

为了作案,Thompson开发了一种工具,可以扫描AWS以查找配置错误的账户,然后利用这些账户访问第一资本和其他数十家AWS客户的系统。

先前的(2019年)起诉书称,Thompson使用被盗的凭据访问受害者的云基础设施,并将数据下载到她在西雅图住所的服务器上。

另外,她还「劫持」了公司的服务器以安装加密货币挖掘软件,将任何收入转移到她的个人加密钱包中。

Thompson所做的一切之所以成为可能,是因为第一资本错误配置了亚马逊服务器。

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

然而,这些错误配置是很常见且容易修复,以至于它们通常不被认为是一种不合法的行为。

当时,第一资本表示早在2005年就已修复这个薄弱漏洞,万万没想到这次又被黑客趁虚而入。

她是变性人,因精神问题犯罪?

2019年7月,美联邦调查局将Thompson逮捕。

而Paige Thompson的顺利落网就是因为此人狂妄自大,在社交媒体上多次吹嘘自己的能力,和分享她窃取到所谓的「胜利成果」。

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

值得一提的是,大家都以为Thompson是一名女工程师,其实她是一个变性人。

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

此前,Thompson曾在网上论坛上承认自己生活中遇到了一些个人挑战,并产生了自杀念头,以及自从变成女性以来所面临的一些困难。

2019年,还是33岁的Thompson却疏远了身边的朋友,除了在工作上和同事能找到共事点外,其余场合显得格格不入。

她曾在推特上透露自己为快要去世的猫预约了一位治疗师,并说被逮捕后将使自己失去重大自由。

她还提到,「这件事结束后,我要去精神病院住上一段时间。」

36岁前亚马逊变性黑客,窃取超1亿人数据被判20年监禁

事件发生4个月后,更换其网络安全主管的第一资本在2020年8月因安全漏洞和未能保证用户财务数据安全而被罚款8000万美元。

检察官还声称,Thompson从至少30个使用同一云提供商的实体中复制并窃取了数据,并声称在某些情况下,她利用这种访问权限,利用受害者的云计算能力建立了加密货币挖矿业务。

不过Thompson并不认罪,经过一番暗箱操作,于2019年8月获审前保释。

其实最初的漏洞似乎更像是服务器配置错误,而不是彻头彻尾的漏洞利用。这让一些人怀疑 Thompson可能是一个善意的研究人员。

美联邦法院称,Thompson将于今年9月15日被判刑。​

责任编辑:张燕妮 来源: 新智元
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-06-15 08:21:49

Linux运维工程师

2022-06-17 14:20:07

计算机欺诈iCloud电子邮件

2022-06-07 10:09:42

新技术人工智能5G

2022-06-15 08:25:07

Python天气数据可视化分析

2022-06-15 14:40:54

英特尔漏洞

2022-06-21 21:47:13

数据系统

2022-06-24 14:07:06

机器人供应链人工智能

2022-05-17 14:03:42

勒索软件远程工作

2022-05-20 18:39:31

戴尔

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-05-11 11:13:19

亚马逊云科技无服务器数据库

2022-05-26 11:37:58

亚马逊云科技C7g实例

2022-06-20 14:19:55

FedoraEPELLinux

2022-06-23 12:30:03

物联网工业物联网IIoT

2022-06-20 22:37:25

Linux操作系统命令

2022-06-13 07:52:43

数据中心数据链路层

2022-06-16 11:33:57

物联网区块链科技

2022-06-17 09:21:53

Pandas代码透视表

2022-06-16 07:32:38

VSCodePython插件

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号