キャピタル・ワンで約1億人分の情報流出、アマゾン元従業員を逮捕
Christian Berthelsen、Matt Day、William Turton-
アマゾンAWSに保存されていたデータに不正アクセスの疑い
-
約14万人分の社会保障番号や8万人分の口座番号も漏えいか

米銀キャピタル・ワン・ファイナンシャルは米国内約1億人分のデータが違法にアクセスされていたことを明らかにした。この問題でシアトル在住の女性1人が29日に逮捕され、米アマゾン・ドット・コムは容疑者がクラウド部門の元従業員だったことを確認した。
起訴状では、流出したデータが「S3」に保存されていたと示唆。S3とはアマゾン・ウェブ・サービス(AWS)の「シンプル・ストレージ・サービス」を指す。
AWSの広報担当者は同社のクラウドがキャピタル・ワンの流出データを保存していたことを確認した。その上でAWSシステムが破られたり、その脆弱(ぜいじゃく)性を突いて侵入されたりした事案ではないと説明した。検察当局によると、AWSのサーバー上で作動するキャピタル・ワンのアプリケーションの1つを保護するファイアウォールが正しく設定されておらず、これが不正アクセスの経路になったとみられる。
不正アクセスが起きたのは3月12日から7月17日の間だったと、シアトル検察は指摘した。
AWS広報担当のグラント・ミルネ氏によると、逮捕されたペイジ・トンプソン容疑者はAWSの元従業員で、2016年でアマゾンを退社した。
キャピタル・ワンはこの不正アクセスによりカナダの約600万人分の個人情報も流出したと説明。米国の社会保障番号約14万人分、クレジットカード顧客8万人分の口座番号も漏えいしたとみられるという。
原題:Ex-AWS Worker Accused in Cloud Hack of Capital One (Correct)(抜粋)
最新の情報は、ブルームバーグ端末にて提供中
LEARN MORE