美银行Capital One数据入侵案是AWS前软件工程师干的

美国银行Capital One曝出遭到骇客入侵，导致超过1亿名北美客户的数据外泄，堪称美国银行界最大的一次数据外泄事件。现在，年仅33岁的入侵者Paige Thompson已被FBI逮捕，原因是她在攻击时虽然很小心，却在得手后处处留下线索，一下就被锁定了。

根据美国司法部的调查，Capital One是把上亿名消费者的信用卡申请数据存放在亚马逊AWS的S3云端服务上，而Thompson正巧曾在2015年及2016年间担任AWS的系统兼软件工程师。

Thompson并非攻陷AWS的安全漏洞，而只是基于她所熟悉的系统功能，利用网络应用防火墙指令取得了S3管理权限，于今年3月12日至7月17日之间访问了属于Capital One的数据库，并在进行非法入侵时，用VPN及Tor网络来隐藏自己的踪迹。

此前Thompson秘密进入Capital One数据库的行迹并未被发现，直到她开始通过GiHub、Meetup、Slack及Twitter主动透露出其行为。Thompson还向Slack上的朋友表示她有意对外公布数据库上的所有内容。

有一名开发人员看到Thompson在GiHub公布的信息后通知了Capital One，FBI则快速追踪到Thompson的GiHub与其它社交网络帐号，发现Thompson使用了真实的名称与地址，在取得了搜查传票后逮捕了Thompson。

AWS强调自己的系统并无安全漏洞，而Capital One也承认是因配置错误才让骇客有机可趁。Thompson被指控违反电脑诈欺与滥用法案，最高将面临5年刑期与25万美元的罚款。