圖片翻攝自:https://vimeo.com/184901969

7月底美國Capital One銀行爆發遭員工外洩北美1億客戶個資,本周檢察官指出,被其所害的至少還有其他30多家企業、學校及其他單位。

Capital One員工Paige Thompson以其對公有雲AWS的知識,非法存取了銀行代管在AWS S3服務的客戶資料庫,從今年3月中至7月間外洩資料超過1億筆。Thompson也在7月底落網並遭美國司法部起訴。

本周四西雅圖法院舉行Thompson一案的公聽會前,司法部以Thompson的犯行重大及危險性為由,本周二聲請審前羈押。

根據司法部提交西雅圖法院的文件,經過過去2個星期的調查,警方發現CapitalOne並非Thompson的唯一受害者。警方在其住處的浴室查獲數台伺服器,分析後發現不只有Capital One的資料,還有竊自30多家企業、教育機構及其他實體組織的資料數Terabyte。被竊的資料型態和數量各異,其中許多並不只是個資。但警方表示,由於資料太過龐大,目前警方還在追查其他組織的確切身份及被竊資料的型態,同時司法部也將增加對Thompson起訴罪名。

此外,之前Thompson聲稱並未販賣、分享或散布她竊取到的資料。但最近在其伺服器找到的顯然是資料拷貝之一。司法部認為還沒有證據支持Thompson的說法。

警方發現,Thompson長年有心理問題,曾多次在社交軟體中揚言殺人、自殺,曾有被傳喚到案說明及被保護令限制接近他人。除了被竊資料外,這次警方也在搜索其住處發現,Thompson的室友房間藏有武器、彈藥及爆裂物等危險物品。


Advertisement

更多 iThome相關內容