36岁前亚马逊变性黑客，窃取超1亿人数据被判20年监禁

曾经的岁前数据亚马逊女工程师 ，如今成为阶下囚 。亚马亿人

上周五 ，逊变性黑美国西雅图地方法院判决36岁前亚马逊雇员Paige Thompson犯有7项计算机和电信欺诈罪。客窃

Thompson或将面临最高20年监禁
！取超

2019资本一号盗窃案

Thompson曾是被判一名亚马逊的软件工程师 ，并任职到2016年。年监在此期间，岁前数据她为所在行业的亚马亿人其他员工运营了一个在线社区 。

2019年，逊变性黑她曾下载了超过1亿第一资本客户的客窃个人信息
。这被认定为美国最大的免费模板取超数据泄露事件之一 。

被盗数据包括1.06亿份信用卡申请，被判其中包括姓名  、年监地址、岁前数据电话号码和出生日期 ，以及140,000个社会安全号码、80,000个银行帐号 ，以及一些信用评分和交易数据 。

为了作案，Thompson开发了一种工具，可以扫描AWS以查找配置错误的账户，然后利用这些账户访问第一资本和其他数十家AWS客户的系统。

先前的（2019年）起诉书称，源码库Thompson使用被盗的凭据访问受害者的云基础设施，并将数据下载到她在西雅图住所的服务器上
。

另外  ，她还「劫持」了公司的服务器以安装加密货币挖掘软件 ，将任何收入转移到她的个人加密钱包中。

Thompson所做的一切之所以成为可能
 ，是因为第一资本错误配置了亚马逊服务器。

然而
，这些错误配置是香港云服务器很常见且容易修复，以至于它们通常不被认为是一种不合法的行为。

当时 ，第一资本表示早在2005年就已修复这个薄弱漏洞  ，万万没想到这次又被黑客趁虚而入。

她是变性人
，因精神问题犯罪 ？

2019年7月 ，美联邦调查局将Thompson逮捕。

而Paige Thompson的顺利落网就是因为此人狂妄自大，在社交媒体上多次吹嘘自己的能力
，建站模板和分享她窃取到所谓的「胜利成果」 。

值得一提的是，大家都以为Thompson是一名女工程师 ，其实她是一个变性人
 。

此前，Thompson曾在网上论坛上承认自己生活中遇到了一些个人挑战，并产生了自杀念头，以及自从变成女性以来所面临的一些困难
。

2019年，还是模板下载33岁的Thompson却疏远了身边的朋友，除了在工作上和同事能找到共事点外 ，其余场合显得格格不入 。

她曾在推特上透露自己为快要去世的猫预约了一位治疗师 ，并说被逮捕后将使自己失去重大自由。

她还提到，「这件事结束后 ，我要去精神病院住上一段时间。」

事件发生4个月后，更换其网络安全主管的第一资本在2020年8月因安全漏洞和未能保证用户财务数据安全而被罚款8000万美元 。

检察官还声称 ，Thompson从至少30个使用同一云提供商的高防服务器实体中复制并窃取了数据，并声称在某些情况下，她利用这种访问权限，利用受害者的云计算能力建立了加密货币挖矿业务。

不过Thompson并不认罪，经过一番暗箱操作，于2019年8月获审前保释。

其实最初的漏洞似乎更像是服务器配置错误  ，而不是彻头彻尾的漏洞利用 。这让一些人怀疑 Thompson可能是一个善意的研究人员 。

美联邦法院称，Thompson将于今年9月15日被判刑 。​