7月底美国Capital One银行爆发遭员工外泄北美1亿客户个人信息,本周检察官指出,被其所害的至少还有其他30多家企业、学校及其他单位。
Capital One员工Paige Thompson以其对公有云AWS的知识,非法访问了银行托管在AWS S3服务的客户数据库,从今年3月中至7月间外泄数据超过1亿笔。Thompson也在7月底落网并遭美国司法部起诉。
本周四西雅图法院举行Thompson一案的公听会前,司法部以Thompson的犯行重大及危险性为由,本周二申请审前羁押。
根据司法部提交西雅图法院的文件,经过过去2个星期的调查,警方发现CapitalOne并非Thompson的唯一受害者。警方在其住处的浴室查获数台服务器,分析后发现不只有Capital One的数据,还有窃自30多家企业、教育机构及其他实体组织的数据数Terabyte。被窃的数据形态和数量各异,其中许多并不只是个人信息。但警方表示,由于数据太过庞大,目前警方还在追查其他组织的确切身份及被窃数据的形态,同时司法部也将增加对Thompson起诉罪名。
此外,之前Thompson声称并未销售、分享或传播她窃取到的数据。但最近在其服务器找到的显然是数据拷贝之一。司法部认为还没有证据支持Thompson的说法。
警方发现,Thompson长年有心理问题,曾多次在社交软件中扬言杀人、自杀,曾有被传唤到案说明及被保护令限制接近他人。除了被窃数据外,这次警方也在搜索其住处发现,Thompson的室友房间藏有武器、弹药及爆裂物等危险物品。