當地時間週一晚上，Capital One及其客戶得到了一些非常糟糕的消息。該公司遭遇大規模數據洩露事件，大約1億美國和加拿大用戶的社會安全號碼和帳戶詳細信息遭洩露。紐約州司法部長已經宣布對Capital One的洩露事件展開調查，但更廣泛的故事是熟悉的：一家大公司讓許多敏感數據丟失，客戶承擔了大部分風險。

然而隨著對該事件的調查越深入，外媒發現的疑點就越多。被指控的黑客Paige Thompson（又稱“Erratic”），在數據洩露事件公開的同時被抓獲並被起訴，她似乎對覆蓋她的踪跡並感興趣。人們並不確切知道她在獲得數據後對數據做了什麼，但她不符合大多數詐騙者的情況，他們傾向於盡快在暗網等出售這樣的信息。與此同時，最初的漏洞似乎更多的是服務器錯誤配置，而不是完全是漏洞引起，導致一些人懷疑Thompson是否可能是一個善意的研究人員。

最大的異常是如何首先發現漏洞。根據聯邦投訴，攻擊分別於2019年3月和4月分階段進行。但是，Capital One在7月17日才知道這個問題，當時有人向該公司透露他們的私人數據已上傳到公共GitHub頁面。從那裡開始，研究人員可以直接發現它的頁面以及數據是如何被獲取的。

通常情況下，數據僅在通過多個中介後才被發現，並且很難確切地確定數據的確切時間和方式。例如，調查人員需要花費數年時間才能找到參與Target數據洩露事件的所有人。起訴揭示了一種完全不同的組織形式：一方製造軟件，另一方使用它來收集信用卡數據，然後將其賣給另一個使用它進行欺詐的團體。起訴所有這些人意味著以拉脫維亞和東歐為中心的大規模國際努力。相比之下，Thompson在最初提示後不到一個月就被拘留了。

人們不知道為什麼Thompson決定在公共GitHub頁面上發布數據。她在Twitter上公開描述了她的技術，並且似乎並不羞於分享信息。其餘部分信息則來自Thompson維護的Slack房間，Thompson圍繞這個漏洞的談話非常隨意。

“我想把它從我的服務器上刪除，這就是為什麼我要歸檔所有這些，”Thompson寫道。“這都是加密的。不過，我只是不想要它。“涉及攻擊的技術細節使其更加複雜。Thompson所做的只是可能的，因為Capital One錯誤配置了其亞馬遜服務器。Thompson早些時候曾在亞馬遜工作過，所以她被一些人描述為“內部威脅”。但是發現這種錯誤配置對於安全研究人員來說是一種常見的消遣方式。這些錯誤配置是如此常見且如此容易修復，以至於它們通常甚至不被視為洩露。

外媒認為從外部很難區分安全研究與犯罪產業之間的區別。人們也並不不知道為什麼她獲取這些數據，或者為什麼她堅持幾個月而沒有向Capital One報告這個問題。人們也不知道她是否試圖以某種方式報告，或者她是否試圖以尚未曝光的方式從數據中獲利。