根据美国司法部的调查，Capital One是把上亿名消费者的信用卡申请数据存放在亚马逊AWS的S3云端服务上，而Thompson正巧曾在2015年及2016年间担任AWS的系统兼软件工程师。

　　Thompson并非攻陷AWS的安全漏洞，而只是基于她所熟悉的系统功能，利用网络应用防火墙指令取得了S3管理权限，于今年3月12日至7月17日之间访问了属于Capital One的数据库，并在进行非法入侵时，用VPN及Tor网络来隐藏自己的踪迹。

　　此前Thompson秘密进入Capital One数据库的行迹并未被发现，直到她开始通过GiHub、Meetup、Slack及Twitter主动透露出其行为。Thompson还向Slack上的朋友表示她有意对外公布数据库上的所有内容。

　　有一名开发人员看到Thompson在GiHub公布的信息后通知了Capital One，FBI则快速追踪到Thompson的GiHub与其它社交网络帐号，发现Thompson使用了真实的名称与地址，在取得了搜查传票后逮捕了Thompson。

　　AWS强调自己的系统并无安全漏洞，而Capital One也承认是因配置错误才让骇客有机可趁。Thompson被指控违反电脑诈欺与滥用法案，最高将面临5年刑期与25万美米的罚款。