פצחנית גנבה מידע על 100 מיליון לקוחות Capital One, אחד הבנקים הגדולים בארה"ב - נחשף הבוקר (יום ג', 30.7.19) בכתב אישום שהוגש בעיר סיאטל. זוהי אחת מדליפות המידע החמורות ביותר בהיסטוריה והיא אירעה ביחידת שרתי הענן של
אמזון.
קפיטל הוא הבנק העשירי בגודלו בארה"ב, עם נכסים בסך 373 מיליארד דולר. בשנת 2018 הסתכמו הכנסותיו ב-28 מיליארד דולר והרווח הנקי היה 5.7 מיליארד דולר. הוא מעסיק 49,300 עובדים ומנייתו נכללת במדד סטנדרד אנד פור 100; שווי השוק שלו הוא 45.5 מיליארד דולר.
הנאשמת היא פייג' תומפסון, מהנדסת תוכנה בת 33. היא הועסקה בחברת Amazon Web Services השייכת לאמזון ומעניקה שירותי מיחשוב ענן, שעל לקוחותיה נמנה הבנק. תומפסון עצמה חשפה את מעשיה ברשת החברתית Meetup, בקבוצה הקרויה Seattle Warez Kiddies ומגדירה את עצמה כ"מקום מפגש לכל מי שמעריך פגיעה ברשתות ופצחנות". בשירות המסרונים Slack כתבה תומפסון: "עטפתי את עצמי בחגורת נפץ, חיבלתי במסמכים של קפיטל ואני מודה בזה". תומפסון כמובן לא חתמה בשמה האמיתי, אך זהותה נחשפה לאחר שהעלתה לרשת קבלה על תשלום תמורת טיפול באחת מחיות המחמד שלה.
המידע שגנבה תומפסון כולל את פרטיהם של לקוחות שכרטיסי האשראי שלהם בקפיטל חויבו בידי עסקים קטנים ובינוניים בשנים 2019-2005, מספריהם של 80,000 חשבונות בנק, ומספרי הביטוח הלאומי של 140,000 אמריקנים ושל מיליון קנדים.
הבנק הבהיר הבוקר, כי על-פי בדיקתו - המספרים שנגנבו לא שימשו לביצוע הונאה כלשהי, כך שהלקוחות לא נפגעו בצורה פיננסית. עם זאת נראה, כי תומפסון לא ביצעה את הפריצה רק כדי להוכיח שהיא אפשרית - כפי שעושים לעיתים פצחנים - שכן בחודש שעבר היא כתבה ברשת שברצונה להפיץ אותה. היא גם פרסמה רשימה של כמה חברות, גופי ממשל ומוסדות חינוך, במה שלטענת החוקרים היווה הזמנה לפצחנים אחרים לפעול נגדם. לדבריהם, בחיפוש בביתה אתמול התגלו "פריטים הקשורים לקפיטל ואמזון".
על-פי כתב האישום, תומפסון הצליחה לעקוף את ה-Firewall של אפליקציית הבנק ולהיכנס לשרת בו הוחזקו הנתונים. הבנק אמר שתיקן מיידית את הפרצה שאפשרה את החדירה, ואילו אמזון אומרת שלא נמצאה הוכחה לכך שנפגעה אמינות שירותי מיחשוב הענן שלה.