100 Million Capital One Customer's and Applicant's Data Breached by Seattle Woman Charged with Hacking Incident

米国の第5位のクレジットカード発行会社が大手銀行の最大のデータ侵害の 1つに見舞われている現在、キャピタルワンのスローガン、「あなたの財布の中にあるもの」は今のところそれほど素晴らしいとは思えません。データ侵害は33歳のPaige A. Thompsonによって行われました。彼はシアトルの連邦機関によるハッキングに関連して逮捕されました。

Thompsonは、Amazonのクラウドサービスに保存されている顧客データへのアクセスを許可したファイアウォールを介してCapital Oneを攻撃したと非難されています。このデータは、2005年から2019年初めまでの間にクレジットまたは口座を申請した可能性がある1億以上の顧客およびCapital One申請者に属すると言われています。データの詳細には、住所、生年月日、および自己申告収入さえ含まれます。

Thompson氏はAmazon Web Services Inc.の元従業員であり、Capital Oneが顧客データを保存するために利用するサービスであると伝えられています。システムエンジニアとして2015年から2016年までクラウドサービスに勤務していたことで、Thompson氏は、Capital Oneの顧客データに潜入するために必要な知識を得たのかもしれません。

ハッカーは、危殆化したCapital Oneの顧客データを共有しようとしていました

捜査官がハッキングの問題を調べている中で、Thompsonがハッキングされたデータを他の人とオンラインで共有しようとしたことが刑事訴訟で述べられています。 1億人を超えるCapital Oneの顧客とアプリケーションが侵害されたと見られるインシデントは、3月22日と23日に発生し、その時点でThompsonが誤って設定されたWebアプリケーションファイアウォールを通して悪用できる脆弱性を修復しました。 Capital Oneは、この脆弱性を修復する際に、「この情報が詐欺の目的で使用されたり、この個人によって広められたりすることは考えにくい」と述べています。

キャピタルワンは依然としてその状況を調査しているが、CEOのリチャード・フェアバンクは声明の中で「私はこの事件が影響を受ける人々を引き起こしているのではないかという理解できない心配を心からお詫び申し上げます。

データ漏えいの影響を受ける可能性がある1億の顧客のうち、600万の顧客がカナダにいますが、その他の顧客は米国にいます。 Capital Oneは、99％以上の社会保障番号とともに、クレジットカードのアカウント番号やログイン認証情報が侵害されていないことを顧客とクレジット申請者に保証します。

Thompsonを調査しているFBI捜査官は、彼女が社会保障番号を名前や他の顧客データと共に配布する方法をツイートしたと言っています。 Thompsonは、1件のコンピュータ詐欺と虐待で起訴されており、大規模な機関を攻撃し、大量の消費者データを危険にさらしているハッカーから、さらに別の例を作るための厳しい時間に直面する可能性があります。

データ漏えいの影響を受けた人々に対して、Capital Oneは何をするでしょうか。

現在、Capital Oneは違反の影響を受ける人々に通知しており、無料のクレジット監視および個人情報の盗難防止を提供するために必要な措置を講じます。彼らは、ハッキング事件によるそのようなサービスを技術的および法的な費用と共に提供することが1億ドルから1億5000万ドルの間であると予想しています。

銀行がデータセンターの合理化とクラウドストレージへの移行を検討しているため、そのような移行が安全であり、Capital Oneのデータ侵害のようなさらなる攻撃につながる可能性があるかどうかという問題が浮上. Capital Oneのハッキング事件は、他の機関にとって目を見張るものとなり、将来的には他の機関の決定やデータストレージソリューションに慎重に取り組むことになると私たちは考えています。 「あなたの財布の中には何があるのか」と尋ねるのではなく、 銀行は 「あなたのデータはどこに保存されているのか？」と尋ねるべきでしょう。