西雅图工程师涉嫌侵入Capital One的数据库，影响了1.06亿人

 
据悉，总部位于西雅图的工程师Paige Thompson于周一因涉嫌侵入Capital One的数据库并获得大约140,000个社会安全号码和80,000个银行账号而被捕。
Capital One在周一下午的一份新闻稿中披露了大规模的违规行为，并指出美国约有1亿人和加拿大有600万人受到影响。这是主要金融服务的最大违规行为之一。
大部分受损信息来自2005年至2019年间提交的信用卡申请数据，其中包括姓名，地址，邮政编码/邮政编码，电话号码，电子邮件地址，出生日期和自我报告收入。还获得了信用评分信息，支付历史，交易数据，联系信息等。
Capital One表示，“该信息不太可能被用于欺诈或由此人传播。”没有信用卡帐号或登录凭据受到损害。该事件将使公司今年损失100至1.5亿美元，用于支付客户通知，信用监控，技术成本和法律支持。
Capital One董事长兼首席执行官理查德·费尔班克在一份声明中表示：“虽然我很感激肇事者被抓获，但我对所发生的事情深感抱歉。” “我真诚地为可以理解的担心而道歉，这一事件必定会导致受影响的人，我承诺将其做对。”
华盛顿西区的美国检察官办公室发布了自己的释放。根据您在这里可以阅读的投诉，汤普森 – 也称为别名“飘忽不定” – 入侵了错误配置的Web应用程序防火墙。她在GitHub上发布了关于盗窃的消息;被称为道德安全研究员的GitHub用户向Capital One发出警告。两天后的7月19日，FBI得到通知。
据知情人士透露，汤普森曾是亚马逊网络服务的员工。该投诉指出，Thompson从2015年到2016年在一家“云计算公司”担任系统工程师，但没有为公司命名。
该投诉详细说明了FBI代理如何将GitHub，Slack和Twitter上的帖子联系在一起，以最终追踪到Thompson的黑客攻击。这是投诉中包含的Slack线程的屏幕截图。
根据投诉，汤普森获得了Capital One“在云计算公司”存储的数据。
Capital One是Amazon Web Services的客户。该银行巨头指出，“这种类型的漏洞并非特定于云。所涉及的基础设施元素对于云和本地数据中心环境都是通用的。“
根据Capital One的说法，黑客攻击发生在3月22日和23日。更新：网络安全专家Brian Krebs报告说，其他公司可能会根据他对Thompson制作的Slack帖子的调查得出类似的披露。
调查人员在她的住所内逮捕了汤普森并查获了许多设备。 33岁的汤普森今天在西雅图出现在美国地方法院。另一名66岁的Park Quan因非法持有大约20支枪支而被捕。
计算机欺诈和滥用行为将被处以最高五年的监禁和25万美元的罚款。听证会定于8月1日举行。