曾經(jīng)的亞馬遜女工程師，如今成為階下囚。

上周五，美國(guó)西雅圖地方法院判決36歲前亞馬遜雇員Paige Thompson犯有7項(xiàng)計(jì)算機(jī)和電信欺詐罪。

Thompson或?qū)⒚媾R最高20年監(jiān)禁！

2019資本一號(hào)盜竊案

Thompson曾是一名亞馬遜的軟件工程師，并任職到2016年。在此期間，她為所在行業(yè)的其他員工運(yùn)營(yíng)了一個(gè)在線社區(qū)。

2019年，她曾下載了超過(guò)1億第一資本客戶的個(gè)人信息。這被認(rèn)定為美國(guó)最大的數(shù)據(jù)泄露事件之一。

被盜數(shù)據(jù)包括1.06億份信用卡申請(qǐng)，其中包括姓名、地址、電話號(hào)碼和出生日期，以及140,000個(gè)社會(huì)安全號(hào)碼、80,000個(gè)銀行帳號(hào)，以及一些信用評(píng)分和交易數(shù)據(jù)。

為了作案，Thompson開(kāi)發(fā)了一種工具，可以掃描AWS以查找配置錯(cuò)誤的賬戶，然后利用這些賬戶訪問(wèn)第一資本和其他數(shù)十家AWS客戶的系統(tǒng)。

先前的（2019年）起訴書(shū)稱，Thompson使用被盜的憑據(jù)訪問(wèn)受害者的云基礎(chǔ)設(shè)施，并將數(shù)據(jù)下載到她在西雅圖住所的服務(wù)器上。

另外，她還「劫持」了公司的服務(wù)器以安裝加密貨幣挖掘軟件，將任何收入轉(zhuǎn)移到她的個(gè)人加密錢(qián)包中。

Thompson所做的一切之所以成為可能，是因?yàn)榈谝毁Y本錯(cuò)誤配置了亞馬遜服務(wù)器。

然而，這些錯(cuò)誤配置是很常見(jiàn)且容易修復(fù)，以至于它們通常不被認(rèn)為是一種不合法的行為。

當(dāng)時(shí)，第一資本表示早在2005年就已修復(fù)這個(gè)薄弱漏洞，萬(wàn)萬(wàn)沒(méi)想到這次又被黑客趁虛而入。

她是變性人，因精神問(wèn)題犯罪？

2019年7月，美聯(lián)邦調(diào)查局將Thompson逮捕。

而Paige Thompson的順利落網(wǎng)就是因?yàn)榇巳丝裢源?，在社交媒體上多次吹噓自己的能力，和分享她竊取到所謂的「勝利成果」。

值得一提的是，大家都以為T(mén)hompson是一名女工程師，其實(shí)她是一個(gè)變性人。

此前，Thompson曾在網(wǎng)上論壇上承認(rèn)自己生活中遇到了一些個(gè)人挑戰(zhàn)，并產(chǎn)生了自殺念頭，以及自從變成女性以來(lái)所面臨的一些困難。

2019年，還是33歲的Thompson卻疏遠(yuǎn)了身邊的朋友，除了在工作上和同事能找到共事點(diǎn)外，其余場(chǎng)合顯得格格不入。

她曾在推特上透露自己為快要去世的貓預(yù)約了一位治療師，并說(shuō)被逮捕后將使自己失去重大自由。

她還提到，「這件事結(jié)束后，我要去精神病院住上一段時(shí)間?！?/p>

事件發(fā)生4個(gè)月后，更換其網(wǎng)絡(luò)安全主管的第一資本在2020年8月因安全漏洞和未能保證用戶財(cái)務(wù)數(shù)據(jù)安全而被罰款8000萬(wàn)美元。

檢察官還聲稱，Thompson從至少30個(gè)使用同一云提供商的實(shí)體中復(fù)制并竊取了數(shù)據(jù)，并聲稱在某些情況下，她利用這種訪問(wèn)權(quán)限，利用受害者的云計(jì)算能力建立了加密貨幣挖礦業(yè)務(wù)。

不過(guò)Thompson并不認(rèn)罪，經(jīng)過(guò)一番暗箱操作，于2019年8月獲審前保釋。

其實(shí)最初的漏洞似乎更像是服務(wù)器配置錯(cuò)誤，而不是徹頭徹尾的漏洞利用。這讓一些人懷疑 Thompson可能是一個(gè)善意的研究人員。

美聯(lián)邦法院稱，Thompson將于今年9月15日被判刑。?