【TechWeb】8月2日消息，据国外媒体报道，西雅图一名女程序员佩齐·汤普森（Paige Thompson）被控从美国一家大型商业银行Capital One盗取了1亿多客户数据。

汤普森的简历显示，2015年5月至2016年9月期间，她曾是亚马逊云服务（AWS）的系统工程师，她能够访问Capital One存储在AWS上的数据。本周一，她因涉嫌电脑欺诈和滥用职权在美国西雅图被捕。

本周一的时候，Capital One承认，黑客利用他们基础设施中的一个特定配置漏洞，获得了约1亿美国人以及600万加拿大人的个人信息。该公司补充说，他们立即采取行动解决这个问题。

Capital One表示，这些信息涵盖了2005年至2019年初的个人信息，其中包括大约14万个社会安全号码和8万个关联银行账号。

该公司在其网站上发布的一份声明中表示：“重要的是，没有信用卡账号或登录凭证受到攻击，99%以上的社会安全号码没有受到攻击。”

尽管美国联邦调查局（FBI）和Capital One似乎认为，汤普森没有与任何人分享这些信息，也没有将其用于欺诈，但如果这些信息存在，它可能被用来冒充受影响的人，或制造有针对性的网络钓鱼攻击。

Capital One数据失窃案引发了有关亚马逊云服务账户安全性的质疑。Cyxtera公司首席信息安全官利奥•塔迪奥（Leo Taddeo）表示，该案不太可能是AWS系统缺陷的结果，AWS是高度安全的。（小狐狸）