- Paige Thompson, ex dipendente Amazon di 33 anni di Seattle, è stata arrestata e accusata dall’FBI di aver rubato dati personali appartenenti a oltre 100 milioni di clienti Capital One.
- Thompson, usando uno pseudonimo, si è vantato dell’hacking sui social media e sembra aver ottenuto alcune informazioni da diverse altre società, enti governativi e istituti scolastici, secondo i documenti del tribunale.
- Il curriculum di Thompson elenca otto diversi datori di lavoro in un periodo di 12 anni, incluso un lavoro con Amazon e una divisione di Lowe’s.
Paige Thompson, ex dipendente di Amazon e hacker accusata di aver rubato dati personali per più di 100 milioni di clienti Capital Onesembrava quasi che volesse farsi prendere. Missione compiuta.
Thompson, 33 anni, è stata arrestata lunedì dopo che gli agenti dell’FBI hanno perquisito la sua casa e trovato file e informazioni relativi a Capital One e al suo ex datore di lavoro, secondo una causa intentata dal Dipartimento di Giustizia. Gli agenti hanno anche trovato un alias online, “irregolare”, presumibilmente associato a Thompson, dove lei aveva postato online alla fine di giugno riguardo all’ottenimento di informazioni su “diverse società, enti governativi ed enti educativi”, secondo la denuncia.
All’inizio di quel mese, un account Twitter con il nome in conflitto ha pubblicato una foto del profilo di quella che sembrava essere la Thompson con gli occhiali da sole, un messaggio diretto in cui ammetteva che credeva che le sue azioni sarebbero state probabilmente scoperte. “Fondamentalmente mi sono allacciato un giubbotto anti-bomba, ho lasciato cadere qualche maledetta dox e l’ho ammesso,” si legge nel messaggio. “Penso che prima voglio distribuire quei secchi.”
Lunedì in tribunale dopo la sua chiamata in giudizio, la Thompson è crollata e ha appoggiato la testa sul tavolo della difesa, ha riferito Bloomberg. Un giudice ha ordinato la sua detenzione in carcere. L’udienza per la cauzione era prevista per la fine di questa settimana.
Twitta
Una serie di lavori a breve termine
L’immagine di Thompson che emerge dalle informazioni sui social media e da altri siti di condivisione di file online mostra qualcuno che ha avuto difficoltà a livello sociale e professionale e che ha subito recenti traumi emotivi.
Sul suo account Twitter, ha detto che la morte della sua gatta Millie a giugno è stata “una delle esperienze più dolorose ed emotivamente travolgenti della mia vita”. Si lamentava anche della sua vita sentimentale. All’inizio di luglio, secondo il New York Times, Thompson ha pubblicato un post in cui pensava di ricoverarsi in una struttura di salute mentale.
Secondo un riassunto online, Thompson si iscrisse al Bellevue Community College di Bellevue, Washington, per conseguire una laurea in ingegneria del software all’inizio del 2005, ma se ne andò circa un anno e mezzo dopo. Il suo curriculum, che dice che “se n’è andata presto per perseguire un’opportunità di carriera”, la descrive come se avesse lavorato per Seattle Software Systems dall’ottobre 2005 al marzo 2007.
Neo Nosrati, CEO di ColumbusSoft, che ha acquisito Seattle Software Solutions dal suo precedente proprietario, ha affermato che Thompson era un “hacker etico ‘white hat’ di grande talento” che eccelleva nel testare i difetti dei sistemi di sicurezza dei clienti. “Era coinvolta nella comunità degli hacker, ma da quello che sapevo di lei non vedo come avrebbe potuto fare qualcosa di illegale.”
Il curriculum di Thompson elenca otto diversi datori di lavoro in un periodo di 12 anni, iniziato nell’autunno del 2005 e terminato nel settembre 2016 con il lavoro presso Amazon. Quasi tutti gli incarichi durano meno di 18 mesi, alcuni durano solo pochi mesi.
Un portavoce di Lowe’s ha confermato a CBS MoneyWatch che Thompson era un dipendente di ATG Stores, la divisione online della catena di vendita al dettaglio di hardware, nel 2014 per “meno di due mesi”. Il portavoce ha rifiutato di commentare il motivo per cui è terminato il rapporto di lavoro di Thompson.
Tutti i lavori elencano attività come “assistere nello sviluppo di una piattaforma di analisi” o “manutenzione del sito”. Non è chiaro se alcuni lavori fossero a contratto o se fosse un dipendente a tempo pieno. L’incarico più lungo di Thompson – da dicembre 2007 a marzo 2010, secondo il riassunto – è stato quello di amministratore di sistema presso la Zion Preparatory School, un’importante scuola privata aperta all’inizio degli anni ’80 per servire la comunità nera di Seattle. La scuola ha chiuso nel 2015 dopo anni di pressioni finanziarie.
Nomi, numeri di previdenza sociale, conti bancari
Secondo la denuncia del Dipartimento di Giustizia, già nel marzo di quest’anno Thompson ha iniziato a tentare di hackerare i database aziendali per rubare informazioni sugli utenti. Quel mese ha ottenuto l’accesso ai file dei clienti di Capital One. L’emittente della carta di credito ha utilizzato il servizio di archiviazione “cloud” di Amazon.
Secondo la denuncia, Thompson ha avuto accesso ai file attraverso un firewall difettoso che le ha permesso di accedere alle informazioni sui clienti di Capital One archiviate sui server del fornitore di servizi cloud. Amazon afferma che i suoi sistemi non sono stati violati.
Amazon Web Services, il prodotto cloud dell’azienda, “non è stato compromesso in alcun modo e funzionava come previsto”, ha detto un portavoce dell’azienda all’Associated Press. “L’autore del reato è riuscito ad accedere attraverso un’errata configurazione dell’applicazione web e non dell’infrastruttura cloud sottostante. Come ha chiarito Capital One nella sua divulgazione, questo tipo di vulnerabilità non è specifica del cloud.”
Secondo la denuncia, Thompson è riuscito a scaricare informazioni su “decine di milioni” di clienti o potenziali clienti di Capital One. I dati si riferiscono principalmente alle richieste di carte di credito. Sebbene alcuni dati siano stati crittografati, Thompson è riuscito a ottenere nomi, numeri di telefono e indirizzi, oltre a 120.000 numeri di previdenza sociale e 77.000 numeri di conto bancario.
Thompson non sembra aver avuto accesso ai conti bancari o venduto i dati. Amazon afferma che le informazioni utilizzate per accedere ai file di Capital One erano qualcosa che chiunque poteva trovare e non erano informazioni che avrebbero ottenuto lavorando presso l’azienda.
A giugno, secondo i dettagli del documento del tribunale, Thompson ha iniziato a pubblicare alcuni dei file Capital One rubati su GitHub, un sito Web utilizzato dagli sviluppatori per condividere il codice di programmazione. Ha anche iniziato a pubblicare informazioni sul suo hack su Twitter e in una chat di gruppo a cui ha invitato altri a unirsi sulla piattaforma di messaggistica Slack.
Il 17 luglio, una persona ha inviato un’e-mail a Capital One dicendo che “sembra che alcuni dei tuoi dati s3 siano trapelati” su GitHub. I dati S3 si riferiscono a un tipo di file che viene generalmente archiviato sulla rete cloud di Amazon. Poco dopo, Capital One ha informato l’FBI dell’hacking.
La denuncia dice che altre quattro persone erano a casa della Thompson quando è stata arrestata lunedì.