Paige Thompson: Det vi vet om hackeren som er anklaget for å ha brutt Capital One
- Paige Thompson, en 33 år gammel tidligere Amazon-ansatt fra Seattle, ble arrestert og siktet av FBI for å ha stjålet personopplysninger som tilhører mer enn 100 millioner Capital One-kunder.
- Thompson, ved å bruke et alias, skrøt av hacket på sosiale medier og så ut til å ha innhentet informasjon fra flere andre selskaper, offentlige enheter og utdanningsinstitusjoner, ifølge rettsdokumenter.
- Thompsons CV viser åtte forskjellige arbeidsgivere over en 12-årsperiode, inkludert en stilling hos Amazon og en avdeling av Lowe’s.
Paige Thompson, tidligere Amazon-ansatt og hacker anklaget for å ha stjålet personlige data for mer enn 100 millioner Capital One-kundervirket nesten som han kom til å bli tatt. Oppdraget fullført.
Thompson, 33, ble arrestert mandag etter at FBI-agenter ransaket hjemmet hennes og fant poster og informasjon knyttet til Capital One og hennes tidligere arbeidsgiver, ifølge en klage inngitt av justisdepartementet. Agenter fant også et «uregelmessig» alias på nettet som angivelig var knyttet til Thompson der hun hadde lagt ut informasjon på nettet i slutten av juni om «flere virksomheter, offentlige enheter og utdanningsinstitusjoner,» ifølge klagen.
Tidligere samme måned la en Twitter-konto under det uberegnelige navnet med et profilbilde som ser ut til å være Thompson med solbriller, en direkte melding som innrømmet at hun trodde handlingene hennes sannsynligvis ville bli oppdaget. «I utgangspunktet spente jeg meg på med en bombevest, slapp den store doxen og innrømmet det,» sto det i innlegget. «Jeg vil dele ut disse bøttene først, tror jeg.»
I retten mandag etter arrestasjonen hennes kollapset Thompson og plasserte hodet på forsvarsbordet, rapporterte Bloomberg. En dommer beordret ham i fengsel. En kausjonshøring er satt i slutten av uken.
Twitter
En rekke korttidsjobber
Bildet som dukker opp av Thompson fra informasjon på sosiale medier og andre nettbaserte fildelingssider er det av en person som har opplevd sosiale og faglige vanskeligheter og som nylig har lidd av følelsesmessige traumer.
På sin egen Twitter-konto sa hun at katten Millie døde i juni var «en av de mest smertefulle og følelsesmessig overveldende opplevelsene i livet mitt». Hun klaget også over kjærlighetslivet. I begynnelsen av juli postet Thompson at han vurderte å sjekke inn på et psykisk helsesenter, ifølge New York Times.
I følge en online CV meldte Thompson seg på Bellevue Community College i Bellevue, Washington, for å ta en grad i programvareingeniør tidlig i 2005, men dro omtrent halvannet år senere. CV-en hennes, som sier at hun «reiste tidlig for å satse på en karrieremulighet,» beskriver henne som å ha jobbet for Seattle Software Systems fra oktober 2005 til mars 2007.
Neo Nosrati, administrerende direktør i ColumbusSoft, som kjøpte Seattle Software Solutions fra sin forrige eier, sa at Thompson var en «veldig talentfull etisk hacker med «white hat» som utmerket seg med å teste sårbarheter i klienters sikkerhetssystemer. «Hun var involvert i hackermiljøet, men basert på det jeg visste om henne, ser jeg ikke hvordan hun kunne ha gjort noe ulovlig.»
Thompsons CV viser åtte forskjellige arbeidsgivere over en 12-årsperiode som begynner høsten 2005 og slutter i september 2016 med stillingen hos Amazon. Nesten alle jobber varer i mindre enn 18 måneder, noen varer bare noen måneder.
En talsperson for Lowe bekreftet overfor CBS MoneyWatch at Thompson var ansatt i ATG Stores, en nettavdeling av maskinvarekjeden, i 2014 i «mindre enn to måneder». Talsmannen nektet å si hvorfor Thompsons ansettelse ble avsluttet.
Alle jobber viser oppgaver som «hjelpe med å utvikle en analyseplattform» eller «vedlikehold av nettsted». Det er uklart om noen av jobbene var kontraktsarbeid eller om hun var heltidsansatt. Thompsons lengst tjente jobb – fra desember 2007 til mars 2010, ifølge CVen – var som systemadministrator ved Zion Preparatory School, en fremtredende privatskole som ble åpnet på begynnelsen av 1980-tallet for å betjene Seattles svarte samfunn. Skolen stengte i 2015 etter år med økonomisk press.
Navn, personnummer, bankkontoer
Ifølge justisdepartementets klage begynte Thompson allerede i mars i år å forsøke å hacke seg inn i selskapets databaser for å stjele brukerinformasjon. Den måneden fikk hun tilgang til Capital Ones kundefiler. Kredittkortutstederen brukte Amazons «cloud»-lagringstjeneste.
Ifølge klagen fikk Thompson tilgang til filene gjennom en defekt brannmur som gjorde at han fikk tilgang til Capital One-kundeinformasjon lagret på skyleverandørens servere. Amazon sier at systemene deres ikke ble hacket.
Amazon Web Services, selskapets skyprodukt, «ble ikke kompromittert på noen måte og presterte som forventet,» sa en talsperson for selskapet til Associated Press. «Gerningsmannen fikk tilgang gjennom feilkonfigurering av nettapplikasjonen og ikke den underliggende skyinfrastrukturen. Som Capital One gjorde klart i sin avsløring, er denne typen sårbarhet ikke skyspesifikk.»
Ifølge klagen var Thompson i stand til å laste ned informasjon om «titalls millioner» av Capital One-kunder eller potensielle kunder. Dataene knyttet hovedsakelig til kredittkortapplikasjoner. Selv om noen data var kryptert, var Thompson i stand til å skaffe navn, telefonnumre og adresser, samt 120 000 personnummer og 77 000 bankkontonumre.
Thompson ser ikke ut til å ha fått tilgang til bankkontoene eller solgt dataene. Amazon hevder at kunnskapen som ble brukt for å skaffe Capital Ones filer kunne oppdages av hvem som helst og ikke var informasjon som ville blitt innhentet mens du jobbet i selskapet.
I juni, heter det i rettsdokumentet, begynte Thompson å legge ut noen av de stjålne Capital One-filene til GitHub, et nettsted som utviklere bruker til å dele programmeringskode. Hun begynte også å legge ut om hacket sitt på Twitter og i en gruppechat som hun inviterte andre til å bli med på meldingsplattformen Slack.
17. juli sendte noen en e-post til Capital One om at «noen av s3-dataene dine ser ut til å ha blitt lekket» på GitHub. S3-data refererer til en type fil som vanligvis lagres på Amazons skynettverk. Kort tid etter varslet Capital One FBI om hacket.
Klagen sier at det var fire andre personer hjemme hos Thompsons da hun ble arrestert mandag.
Her er grunnen til at boligmarkedet lider så mye denne sommeren
Cutting Edge kjøper musikkrettigheter og royalties fra «Fast and Furious» og «Yellowstone»-komponisten Brian Tyler
Netflix er kongen av streaming. Så hvorfor er aksjene deres ned i år?
Helsepremier for California-ansatte vil koste like mye som en ny bil innen 2027
EPFO begynner å kreditere 8,25 % rente for FY 2025-26; Se hvordan medlemmer kan sjekke saldoen sin
Aksjer å kjøpe eller selge i dag, 16. juli 2026: Larsen & Toubro, UCO Bank og United Breweries blant aksjer som kan forbli i fokus torsdag
Dems stekt for å sammenligne Hegseths testosteroninitiativ med ‘kjønnsbekreftende omsorg’
Siri AI beta nå tilgjengelig: 7 ting å prøve
Bør jeg ta med barnet mitt for å se Christopher Nolans The Odyssey?
Jason Limons trompe l’oeil-malerier avslører en skjult verden av skjeletter – enorme