美国第一资本银行周一透露，1 亿美国居民和 600 万加拿大居民的信息被盗。

33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕，被控入侵第一资本的网络，窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址，14 万美国用户和 100 万加拿大用户的社会安全号码被盗，8 万银行账号被访问。信用卡号码或登录凭证没有失窃。

Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令，其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。第一资本租赁了 AWS 的服务器，IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。

Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹，但却在社交媒体上公开了许多入侵证据。入侵发生在 3 月 22 日左右，但直到 7 月 17 日第一资本收到有人发出的邮件警告，报告 Thompson 的 Github 账号发布了敏感用户数据。

7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号（镜像）包含了她的 LinkedIn 链接。