亚马逊前员工“黑”了大客户！云服务安全性遭质疑

原标题：

亚马逊前员工"黑"了大客户！云服务安全性遭质疑

记者赵璐

当地时间7月29日，美国三大信用卡公司之一Capital One（美国第一资本金融公司）表示，约有1亿美国信用卡客户和600万加拿大信用卡持有人、申请人的个人信息被黑客盗取，其中涉及110万个加拿大社会保险和美国社保账号，以及8万个关联银行账号。

这是有史以来涉及金融服务公司的最大数据盗窃案之一。

当地时间7月30日，纽约州总检察长莱蒂娅·詹姆斯（Letitia James）宣布，将立即对此案展开调查，并竭力为受影响的纽约市民提供帮助。

亚马逊前员工作案

Capital One是全美首屈一指的综合性金融机构，在信用卡、汽车贷款、家庭贷款、储蓄、个人信贷、保险等各方面业务都非常出色。

此次案件的发生，主要归因于该公司防火墙权限的设置问题。

Capital One是亚马逊网络服务（AWS）的云计算服务客户。一直以来，Capital One都通过自己的Web应用程序访问云端数据，但由于"防火墙配置错误"，让亚马逊前员工汤普森·佩奇（Thompson Paige）有机会"黑"进了Capital One的应用程序，非法访问用户数据。

但奇怪的是，汤普森·佩奇在盗取用户信息后，并没有用于商业目的，而是上传到了全球最大的代码托管平台Github。

Capital One方面称，"根据迄今为止的分析，我们认为该信息不太可能被用于欺诈或个人传播。但我们将继续调查。"

要知道，Github的企业服务器及用户上传信息均需接受美国法律监管，佩奇的行为就相当于在警察眼皮底下作案，与"自投罗网"无异。

那么，她这么做的动机是什么？

佩奇此前的推特账号信息显示，其今年33岁，住在西雅图，有一定的心理健康问题。她最大的困扰就是"很难交到朋友"。有分析称，佩奇的作案动机类似于是在"报复社会"。