Περαιτέρω έρευνα για τον Paige A. Thompson, τον hacker που κατηγορείται ότι προκάλεσε την παραβίαση δεδομένων στην Capital One, έδειξε ότι η Capital One δεν ήταν το μόνο θύμα του. Φαίνεται ότι έχει κλέψει ευαίσθητα δεδομένα από άλλες 30 εταιρείες ή και περισσότερες.
Σύμφωνα με νέα δικαστικά έγγραφα, η έρευνα της κυβέρνησης κατά τις δύο τελευταίες εβδομάδες αποκάλυψε ότι η υποκλοπή του Thompson από τα στοιχεία της Capital One ήταν μόνο ένα μέρος της εγκληματικής συμπεριφοράς του. Οι server που κατασχέθηκαν από την κρεβατοκάμαρα του Thompson κατά την έρευνα της κατοικίας του δεν περιλαμβάνουν μόνο δεδομένα που έχουν κλαπεί από την Capital One, αλλά και πολλά terabyte δεδομένων που είχε κλέψει ο Thompson από περισσότερες από 30 άλλες εταιρείες, εκπαιδευτικά ιδρύματα και άλλους οργανισμούς. Αυτά τα δεδομένα ποικίλλουν σχετικά με την διαφορετικότητα τους. Για παράδειγμα, ένα μεγάλο μέρος των δεδομένων φαίνεται να μην είναι δεδομένα που περιέχουν προσωπικές πληροφορίες ταυτοποίησης. Σε αυτό το σημείο, ωστόσο, η κυβέρνηση συνεχίζει να εργάζεται για τον εντοπισμό συγκεκριμένων φορέων από τους οποίους έχουν κλαπεί τα δεδομένα, καθώς και τον τύπο των κλεμμένων δεδομένων από κάθε οντότητα. Η κυβέρνηση προσθέτει ότι φυσικά η ποινή του hacker θα επιβαρύνεται με βάση την κάθε υπόθεση που θα ξεδιαλύνεται και τα θύματα αφού εντοπίζονται θα κοινοποιούνται.
Ο Thompson δήλωσε ότι ούτε πωλούσε, ούτε μοιράστηκε με κάποιον άλλο τρόπο τα δεδομένα που έκλεψε (από την Capital One ή οποιοδήποτε άλλο θύμα) και ότι το αντίγραφο των δεδομένων που ανακτήθηκε από την κυβέρνηση κατά την αναζήτηση της κατοικίας του Thompson είναι το μόνο ένα αντίγραφο που δημιούργησε από τα κλεμμένα δεδομένα. “Είναι πολύ νωρίς για να επιβεβαιώσουμε τι ακριβώς έχει συμβεί”, δηλώνουν οι αρχές.
Τα στοιχεία που είχε πρόσβαση ο Thompson περιλαμβάνουν “ονόματα, διευθύνσεις, ταχυδρομικούς κώδικες , αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνίες γέννησης“, αλλά και “πιστωτικά αποτελέσματα, πιστωτικά όρια, υπόλοιπα.”
