曾經的亞馬遜女工程師，如今成為階下囚。

上周五，美國西雅圖地方法院判決36歲前亞馬遜雇員Paige Thompson犯有7項計算機和電信欺詐罪。

Thompson或將面臨最高20年監禁！

2019資本一號盜竊案

Thompson曾是一名亞馬遜的軟件工程師，并任職到2016年。在此期間，她為所在行業的其他員工運營了一個在線社區。

2019年，她曾下載了超過1億第一資本客戶的個人信息。這被認定為美國最大的數據泄露事件之一。

被盜數據包括1.06億份信用卡申請，其中包括姓名、地址、電話號碼和出生日期，以及140,000個社會安全號碼、80,000個銀行帳號，以及一些信用評分和交易數據。

為了作案，Thompson開發了一種工具，可以掃描AWS以查找配置錯誤的賬戶，然后利用這些賬戶訪問第一資本和其他數十家AWS客戶的系統。

先前的（2019年）起訴書稱，Thompson使用被盜的憑據訪問受害者的云基礎設施，并將數據下載到她在西雅圖住所的服務器上。

另外，她還「劫持」了公司的服務器以安裝加密貨幣挖掘軟件，將任何收入轉移到她的個人加密錢包中。

Thompson所做的一切之所以成為可能，是因為第一資本錯誤配置了亞馬遜服務器。

然而，這些錯誤配置是很常見且容易修復，以至于它們通常不被認為是一種不合法的行為。

當時，第一資本表示早在2005年就已修復這個薄弱漏洞，萬萬沒想到這次又被黑客趁虛而入。

她是變性人，因精神問題犯罪？

2019年7月，美聯邦調查局將Thompson逮捕。

而Paige Thompson的順利落網就是因為此人狂妄自大，在社交媒體上多次吹噓自己的能力，和分享她竊取到所謂的「勝利成果」。

值得一提的是，大家都以為Thompson是一名女工程師，其實她是一個變性人。

此前，Thompson曾在網上論壇上承認自己生活中遇到了一些個人挑戰，并產生了自殺念頭，以及自從變成女性以來所面臨的一些困難。

2019年，還是33歲的Thompson卻疏遠了身邊的朋友，除了在工作上和同事能找到共事點外，其余場合顯得格格不入。

她曾在推特上透露自己為快要去世的貓預約了一位治療師，并說被逮捕后將使自己失去重大自由。

她還提到，「這件事結束后，我要去精神病院住上一段時間。」

事件發生4個月后，更換其網絡安全主管的第一資本在2020年8月因安全漏洞和未能保證用戶財務數據安全而被罰款8000萬美元。

檢察官還聲稱，Thompson從至少30個使用同一云提供商的實體中復制并竊取了數據，并聲稱在某些情況下，她利用這種訪問權限，利用受害者的云計算能力建立了加密貨幣挖礦業務。

不過Thompson并不認罪，經過一番暗箱操作，于2019年8月獲審前保釋。

其實最初的漏洞似乎更像是服務器配置錯誤，而不是徹頭徹尾的漏洞利用。這讓一些人懷疑 Thompson可能是一個善意的研究人員。

美聯邦法院稱，Thompson將于今年9月15日被判刑。?