本地時间星期一夜里，Capital One以及顾客获得了某些十分槽糕的信息。该企业遭受规模性数据泄漏恶性事件，大概1亿英国和澳大利亚客户的社会发展安全性号和账号详细资料遭泄漏。纽约州司法部长早已公布对Capital One的泄漏恶性事件进行调研，但更普遍的经典故事是了解的：一间大企业让很多敏感数据遗失，顾客担负了绝大多数风险性。

   殊不知随之对该恶性事件的调研越深层次，外国媒体发觉的疑问越多多。被控告的网络黑客Paige Thompson（别称“Erratic”），在数据泄漏恶性事件公布的一起被抓捕并起诉，她好像对遮盖她的足迹并很感兴趣。大家并不是准确了解她在得到统计数据后对统计数据干了哪些，但她不符大部分诈骗者的状况，她们倾向性于尽早在暗网等售卖那样的信息内容。此外，最开始的系统漏洞好像大量的是网络服务器不正确配备，而并不是彻底是系统漏洞造成，造成某些人猜疑Thompson是不是将会是1个真诚的科学研究工作人员。
   较大的出现异常是怎样最先发觉系统漏洞。依据邦联举报，进攻各自于2019年年3月和4月阶段性开展。可是，Capital One在7月18号才了解这一难题，那时候许多人向该企业表露她们的个人统计数据已上传入公共性GitHub网页页面。从那边刚开始，科学研究工作人员能够 立即发觉它的网页页面及其统计数据是怎样被获得的。
   一般来说，统计数据仅在根据好几个中介公司后才被发觉，而且没办法准确地明确统计数据的准确時间和方法。比如，调研工作人员必须花销多年時间能够寻找参加Target数据泄漏恶性事件的任何人。提起诉讼表明了这种彻底不一样的组织结构：另一方生产制造手机软件，对方应用它来搜集透支卡统计数据，随后将其卖给另外应用它开展诈骗的团队。提起诉讼全部这种人代表以拉脱维亚和东欧为管理中心的规模性国际性勤奋。总得来说，Thompson在最开始提醒后不上一月就被拘押了。
   大家不知为什么Thompson决策在公共性GitHub网页页面上公布统计数据。她在Twitter上公布叙述了她的技术性，而且好像并不是羞于共享信息内容。其余部分信息内容则来源于Thompson维护保养的Slack屋子，Thompson紧紧围绕这一系统漏洞的谈话内容十分随便。

  “我想要把它从我的网络服务器上删掉，这就是说为啥要进行归档整理全部这种，”Thompson写到。“这全是数据加密的。只有，我仅仅不愿意它。“涉及到进攻的技术细节使其更为繁杂。Thompson所做的仅仅将会的，由于Capital One不正确配备了其亚马逊服务器。Thompson稍早曾在amazon工作中过，因此她被某些人叙述为“內部威协”。可是发觉这类不正确配备针对安全性科学研究工作人员而言是这种普遍的解闷方法。这种不正确配备是这般普遍且这般非常容易修补，以致于他们一般乃至不被称作泄漏。
    外国媒体觉得从外界没办法区别安全性科学研究与违法犯罪产业链中间的差别。大家也并不是不知为什么她获得这种统计数据，或是为何她坚持不懈好多个月而沒有向Capital One汇报这一难题。大家也我不知道她是不是尝试以某类方法汇报，或是她是不是尝试以并未曝出的方法从统计数据中盈利。