據(jù)安全研究人員稱，Capital One的數(shù)據(jù)泄露可能是“冰山一角”，并可能影響其他主要公司。以色列安全公司Cyber??Int表示，沃達(dá)豐，福特，密歇根州立大學(xué)和俄亥俄州交通部也可能成為同一數(shù)據(jù)泄露事件的受害者，該數(shù)據(jù)泄露事件導(dǎo)致Capital One運(yùn)營的云服務(wù)器中有超過1.06億個信用申請和文件被盜被指控的黑客Paige Thompson是西雅圖居民，他本周早些時候被聯(lián)邦調(diào)查局拘留。此前福布斯和安全記者Brian Krebs的早期報告顯示，Capital One可能不是唯一受影響的公司，指向“世界上最大的電信提供商之一，俄亥俄州政府機(jī)構(gòu)和美國主要大學(xué)”，Slack表示被指控的黑客發(fā)送的消息。

同樣的消息發(fā)表在周三發(fā)布的Cyber??Int報告中。“其他受害者可能會從文件名中推斷出來，”該報告稱，包括Apperian，Infoblox和Wakoopa。

司法部表示，湯普森可能會面臨更多指控 - 暗示其他公司可能也參與其中。

我們聯(lián)系了幾個由Cyber??Int命名的結(jié)果，結(jié)果好壞參半。俄亥俄州交通部表示，它正在與聯(lián)邦調(diào)查局合作，試圖“確定訪問的內(nèi)容，如果有的話，”發(fā)言人Erica Hawkins說。“但是，此時，我們可以確認(rèn)參考文件中的信息僅包含公開可用的數(shù)據(jù)，并且沒有存儲任何私人信息，”她說。

福特發(fā)言人Monique Brentley告訴TechCrunch，它正在“調(diào)查情況，以確定是否涉及到福特的信息。”

與此同時，沃達(dá)豐發(fā)言人Adam Liversage表示，這家電信巨頭“不知道”其在Capital One漏洞中的數(shù)據(jù)被盜。

密歇根州立大學(xué)的一位發(fā)言人表示，它收到了“數(shù)以百計的威脅和對我們系統(tǒng)的攻擊”，并表示“很難知道最近是否有一位來自Capital One情況的黑客。”

“我們的團(tuán)隊(duì)正在調(diào)查，但此時我們沒有信息要分享，”發(fā)言人Emily Guerrant說。

亞馬遜告訴TechCrunch：“在這一點(diǎn)上，我們沒有證據(jù)證明Capital One事件中的犯罪者在其他一些客戶中發(fā)現(xiàn)了類似的應(yīng)用程序缺陷。我們已經(jīng)與犯罪者在線論壇中提到的客戶聯(lián)系，以幫助他們評估自己的日志，以獲取任何問題的證據(jù)。“

Capital One的黑客攻擊是今年最重要的數(shù)據(jù)泄露事件。數(shù)據(jù)從亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)存儲桶中被盜，其中包括超過140,000個社會安全號碼和超過一百萬加拿大社會保險號碼以及其他個人信息。

亞馬遜發(fā)言人表示，AWS并未以任何方式受到損害。

Capital One表示，它通過第三方獲悉了這一違規(guī)行為，據(jù)報道，該第三方看到了所謂的黑客索賠，并對盜竊事件表示自豪。

安全研究員John Wethington告訴TechCrunch，基于公共信息 - 包括被指控的黑客成員的Slack渠道 - 可能其他公司的數(shù)據(jù)被盜。

“根據(jù)從公開信息中收集的有關(guān)被指控的黑客GitHub和GitLab賬戶的信息，以及來自Slack頻道的公開信息，很明顯包括福特，沃達(dá)豐等在內(nèi)的組織可能是一個看似大規(guī)模敏感的受害者數(shù)據(jù)黑客狂歡，“他說。

截至撰寫本文時，湯普森面臨五年監(jiān)禁和最高25萬美元的罰款。