2019年7月31日午前5時45分(太平洋標準時)更新:米国司法省は、シアトルのAmazon Web Servicesで勤務していたとされるペイジ・トンプソン容疑者を、キャピタル・ワンのサーバーへのハッキング容疑で逮捕したと発表した。トンプソン容疑者はコンピューター詐欺および不正使用の罪で起訴されており、司法省によると、最高刑は懲役5年と25万ドルの罰金となる。FBIがトンプソン容疑者のアパートを捜索し、キャピタル・ワンのデータ侵害への関与を示す証拠を発見したことを受け、トンプソン容疑者は「8月1日の審理まで拘留を命じられた」。
オリジナル記事、2019年7月30日午前8時22分(太平洋標準時):
キャピタル・ワンは月曜日、データ漏洩により米国で約1億人、カナダで約600万人の個人情報が漏洩したと発表しました。同社は、7月18日に発生した「外部からの不正アクセス」により、信用情報、取引履歴、社会保障番号、銀行口座番号、社会保険番号がすべて漏洩したと述べています。
誰が影響を受けるのか?
漏洩した情報のほとんどは、2005年から2019年の間にクレジットカードを申請した消費者や中小企業の情報です。キャピタル・ワンによると、これらの申請では「氏名、住所、郵便番号、電話番号、メールアドレス、生年月日、自己申告の収入」が収集されていました。これは、今月初めに発生したデータ侵害において「最もアクセスされた情報カテゴリー」だったと報じられています。
しかし、この情報漏洩はすべての個人に平等に影響を与えたわけではない。キャピタル・ワンは、今月初めにシステムにアクセスした人物が盗んだのは、クレジットカード顧客14万人分の社会保障番号、クレジットカードと銀行口座を紐付けていた8万人分の銀行口座番号、そして北米の顧客約100万人分の社会保障番号のみだったと述べている。
さらに多くの人々の「信用スコア、信用限度額、残高、支払い履歴、連絡先情報」などの顧客ステータスデータが漏洩しました。キャピタル・ワンは、今回の侵害で「2016年、2017年、2018年の合計23日間の取引データの一部」も流出したと述べています。しかし、これは盗まれた情報の一部に過ぎず、報道によると、データの大部分は信用申込書から取得されたとのことです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
キャピタル・ワンの対応
キャピタル・ワンは、すでにこの侵害に対応したと述べた。
キャピタル・ワンは声明で、「この人物が悪用した設定上の脆弱性を直ちに修正し、連邦法執行機関と速やかに連携を開始しました。FBIは責任者を逮捕し、拘留しています。これまでの分析に基づき、この人物が情報を詐欺に利用したり、流布したりした可能性は低いと考えています。しかしながら、引き続き調査を継続します」と述べました。
キャピタル・ワンは、被害を受けた顧客に連絡を取り、無料の信用情報監視サービスと個人情報保護サービスを提供すると発表しました。盗まれた情報が共有されたとは考えていないため、これらのサービスをいつまで無料で提供する予定なのか、関心があります。
ただ、これが情報漏洩の余波の終わりだとは思わないでください。Equifax などの同様の情報漏洩では、部分的な解決に至るまでに何年もかかりました。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
