Capital One资料遭骇案 嫌犯也骇福特等公司

　　联邦调查局(FBI)正在扩大调查Capital One银行的用户资料遭骇案，主要清查嫌犯佩姬．汤普森(Paige Thompson)是否也成功骇进其他目标，目前已知福特汽车、密西根州立大学、俄亥俄州运输厅与意大利最大银行UniCredit SpA等公司行号或政府单位，都在配合FBI调查或自行清查中。

　　“华尔街日报”报导，汤普森是借道科技业巨擘亚马逊云端服务事业(AWS)的服务器，获取Capital One的资料。密州州大也是AWS的客户，目前尚未发现资料外泄，该校31日表示正配合FBI调查。

　　云端服务在企业界大受欢迎，因为速度快、使用容易、成本低又安全，但FBI扩大调查显示，云端服务的弱点在于只要有人找到突破安全防护的方法，取得云端服务器上储存的特定顾客资料，这个手法就可以一再复制。

　　汤普森似乎曾在网络上贴文，暗示她手上有十几个偷来的档案，并提到福特汽车、UniCredit、密西根州大与俄亥俄州运输厅的名字。

　　俄州运输厅发言人表示，她无法证实是否有资料外泄，但提到嫌犯点名握有的资料，包括“可以公开取得的车祸数据，且不含任何个人资料”，而且该单位并非AWS客户。

　　亚马逊发言人则表示，该公司已经连络被嫌犯在线上论坛上点名的企业，“帮助他们评估本身的纪录档，寻找任何有问题的蛛丝马迹”，且亚马逊无法证明“Capital One事件的歹徒已经在其他客户身上找到类似的应用程式漏洞。

　　资讯安全专家克瑞柏斯 (Brian Krebs)在30日发表的部落文中，发表一张截图，他声称其中显示了汤普森已取得的档案名单，其中一个档案名为unicredit。

　　根据“华尔街日报”看到的截图，这份清单是6月底汤普森发布至数位传讯服务Slack的一个讨论群。