米金融大手の個人情報に不正アクセス、1億人超分 33歳の容疑者逮捕

キャピタル・ワンの支店前でATMを使う女性=1月9日、ニューヨーク/ Sarah Blesener/Bloomberg/Getty Images

キャピタル・ワンの支店前でATMを使う女性=1月9日、ニューヨーク/ Sarah Blesener/Bloomberg/Getty Images

ニューヨーク(CNN Business) 米金融大手キャピタル・ワンは29日、口座保有者やクレジットカードを申し込んだ人など1億人以上の個人情報が不正アクセスされたと発表した。情報流出事件としては過去最大級となる。

米司法省は同日、この事件にかかわったとされる容疑者を逮捕したと発表した。

キャピタル・ワンによると、不正アクセスされたのは社会保障番号14万件、カナダ社会保険番号100万件、銀行口座番号8万件など。件数は不明だが、氏名、住所、信用情報、利用限度額、残高といった個人情報も含まれる。

司法省の発表によれば、逮捕されたのはページ・トンプソン容疑者(33)。キャピタル・ワンのサーバから情報を盗んだことについて、情報共有サイトのGitHubに投稿した疑いが持たれている。

トンプソン容疑者はIT企業のソフトウエアエンジニアとして働いていたことがあり、ウェブアプリケーションファイアウォールの設定ミスを突いて不正アクセスしたとされる。

キャピタル・ワンによると、不正アクセスは3月22~23日に発生した。利用された脆弱(せいじゃく)性は修正済みで、流出した情報が詐欺に利用されたり拡散されたりした形跡はないとしながらも、まだ調査は続けているとした。

影響を受けるのは米国の約1億人と、カナダの約600万人。「クレジットカード口座番号や、ログイン認証情報は流出していない。社会保障番号も99%は不正アクセスされなかった」と同社は説明している。

影響を受ける顧客には同社から連絡を取り、クレジットカードの不正利用やなりすましを監視するサービスを無料で提供する方針。今回の事件に関連したコストは、顧客への通知や監視サービス提供、対策費、法務関連費用などを含めて1億~1億5000万ドル(約110億~160億円)を見込んでいる。

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]