7月29アメリカ金融大手「Capital One Financial」が、外部からハッキングを受け、合計1億600万人分のユーザー個人情報が盗まれたことが判明しました。
被害状況
2005年から2019年に、Capital Oneのクレジットカードの申請を行ったユーザーが被害対象とのことで、アメリカ約1億人とカナダ約600万人の合計1億600万人が該当するとのことです。
流出した情報は、ユーザーの氏名、住所、郵便番号、電話番号、メールアドレス、生年月日などが確認されており、別途14万人分の社会保障番号や、銀行口座番号も含まれていました。
Capital One社は、ユーザーのクレジットカード番号やログイン認証情報は、流出被害に含まれていないと主張している。
原因と犯人の逮捕
29日33歳のシステムエンジニアが、コンピューター詐欺罪により逮捕され、
調査から、今回のCapital One社へのハッキングを行った犯人だと判明しました。
当システムエンジニアは、過去Amazon Web Services(AWS)に勤務しており、Capital One社の利用するAWSのサーバー設定のミスを見つけ、そこから個人情報を盗んだとのことです。
また、Twitter上で犯行予告ともとれる投稿もされており、盗んだ情報を拡散する意図があったともわかりました。
現状対応
今回の情報漏洩の被害対象者に対して、Capital One社はクレジットモニタリングと身元情報の保護を提供すると公表しております。
Capital OneのCEOである、「Richard D. Fairbank」氏は、今回の事件について、以下のようにコメントしております。
「今回の事件の影響を受けた方々が当然感じている不安に対して心よりおわびするとともに、適切な対応をとるために全力を傾ける」
また、犯人のシステムエンジニアが有罪判決となった場合は、5年の懲役と25万ドル(約2700万円)の罰金が課されるとのことです。
【参考URL】 米金融大手Capital Oneで1億人超の情報漏えい–容疑者はAWS元従業員の可能性 |