ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน

ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย

คดีนี้ทาง FBI เข้าจับกุม Paige A. Thompson อดีตพนักงาน AWS โดยระบุว่าสามารถเจาะเข้าถึงไฟร์วอลล์ได้ก่อนที่จะสั่ง list bucket ใน S3 และดูดข้อมูลออกไป โดยทาง FBI ตรวจพบข้อความใน GitHub Gist ที่มีชื่อของ Paige และข้อความ Slack ของ Paige ก็พูดถึงการดาวน์โหลดข้อความจาก S3 ในช่วงเวลาดังกล่าว ประกอบกับบัญชีทวิตเตอร์ของ Paige ก็ส่งข้อความ direct message โดยระบุถึงการเข้าถึงข้อมูลของ Capital One

ศาลนัดพิจารณาคดี Paige รวมถึงการขอประกันตัว วันที่ 1 สิงหาคมนี้

ที่มา - ArsTechnica, Justice.gov

ภาพข้อความ direct message ของ Paige จากเอกสารฟ้องของ FBI