7月29日、米金融大手キャピタル・ワンは約1億600万人分の個人情報が違法なアクセスを受けて流出と発表しました。
14万人の社会保障番号や8万人の銀行口座番号も含まれており33歳の女性容疑者は逮捕されています。
シアトルに住むこの容疑者は16年まで米ネット通販最大手アマゾンでクラウドサービスを担当するエンジニアとして勤務していました。
今回の事件では、女が職務で得た機密情報を悪用したわけでは無く、個人情報を詐欺に使ったり、売り渡したりした可能性は低いとみているようです
米金融大手、1億人分の個人情報流出 33歳女を逮捕 https://t.co/6TN2z3pwlF
— 朝日新聞(asahi shimbun) (@asahi) July 30, 2019
キャピタルワン、個人情報流出!犯人は
米金融会社キャピタルワン 個人情報漏れ
カード番号の漏れはないらしい pic.twitter.com/yY6reE6qOl— いつも悩んでる人 (@kackiee) July 29, 2019
司法省の発表によれば、逮捕されたのはページ・トンプソン容疑者(33)。キャピタル・ワンのサーバから情報を盗んだことについて、情報共有サイトのGitHubに投稿した疑いが持たれている。
トンプソン容疑者はIT企業のソフトウエアエンジニアとして働いていたことがあり、ウェブアプリケーションファイアウォールの設定ミスを突いて不正アクセスしたとされる。
キャピタル・ワンによると、不正アクセスは3月22~23日に発生した。利用された脆弱(せいじゃく)性は修正済みで、流出した情報が詐欺に利用されたり拡散されたりした形跡はないとしながらも、まだ調査は続けているとした。
影響を受けるのは米国の約1億人と、カナダの約600万人。「クレジットカード口座番号や、ログイン認証情報は流出していない。社会保障番号も99%は不正アクセスされなかった」と同社は説明している。
動機などについても未だ不明ですが、 顔画像付きのアカウントで外部にデータを投稿した様子などから犯人は「ゲーム感覚」だったのではないかと言われています。
影響を受けるのは米国の約1億人と、カナダの約600万人。「クレジットカード口座番号や、ログイン認証情報は流出していませんが、影響を受ける顧客には同社から連絡を取り、クレジットカードの不正利用やなりすましを監視するサービスを無料で提供する準備に入っているそうです。
今回の事件に関連したコストは、顧客への通知や監視サービス提供、対策費、法務関連費用などを含めて110億から160億になるとみているようです。
容疑者の顔画像などの発表はまだありません。