キャピタル・ワンで約１億人分の情報流出、アマゾン元従業員を逮捕

米銀キャピタル・ワン・ファイナンシャルは米国内約１億人分のデータが違法にアクセスされていたことを明らかにした。この問題でシアトル在住の女性１人が29日に逮捕され、米アマゾン・ドット・コムは容疑者がクラウド部門の元従業員だったことを確認した。

　　起訴状では、流出したデータが「Ｓ３」に保存されていたと示唆。Ｓ３とはアマゾン・ウェブ・サービス（ＡＷＳ）の「シンプル・ストレージ・サービス」を指す。

　　ＡＷＳの広報担当者は同社のクラウドがキャピタル・ワンの流出データを保存していたことを確認した。その上でＡＷＳシステムが破られたり、その脆弱（ぜいじゃく）性を突いて侵入されたりした事案ではないと説明した。検察当局によると、ＡＷＳのサーバー上で作動するキャピタル・ワンのアプリケーションの１つを保護するファイアウォールが正しく設定されておらず、これが不正アクセスの経路になったとみられる。

　　不正アクセスが起きたのは３月12日から７月17日の間だったと、シアトル検察は指摘した。

　　ＡＷＳ広報担当のグラント・ミルネ氏によると、逮捕されたペイジ・トンプソン容疑者はＡＷＳの元従業員で、2016年でアマゾンを退社した。

　　キャピタル・ワンはこの不正アクセスによりカナダの約600万人分の個人情報も流出したと説明。米国の社会保障番号約14万人分、クレジットカード顧客８万人分の口座番号も漏えいしたとみられるという。

原題：Ex-AWS Worker Accused in Cloud Hack of Capital One (Correct)（抜粋）