, コンテンツにスキップする
Subscriber Only

キャピタル・ワンで約1億人分の情報流出、アマゾン元従業員を逮捕

Christian Berthelsen、Matt Day、William Turton
  • アマゾンAWSに保存されていたデータに不正アクセスの疑い
  • 約14万人分の社会保障番号や8万人分の口座番号も漏えいか
Capital One Financial Corp. signage is displayed outside a bank branch in New York, U.S., on Saturday, July 13, 2019. Capital One Financial Corp. is scheduled to release earnings figures on July 18.
Capital One Financial Corp. signage is displayed outside a bank branch in New York, U.S., on Saturday, July 13, 2019. Capital One Financial Corp. is scheduled to release earnings figures on July 18. Photographer: Mark Abramson/Bloomberg

米銀キャピタル・ワン・ファイナンシャルは米国内約1億人分のデータが違法にアクセスされていたことを明らかにした。この問題でシアトル在住の女性1人が29日に逮捕され、米アマゾン・ドット・コムは容疑者がクラウド部門の元従業員だったことを確認した。

  起訴状では、流出したデータが「S3」に保存されていたと示唆。S3とはアマゾン・ウェブ・サービス(AWS)の「シンプル・ストレージ・サービス」を指す。

  AWSの広報担当者は同社のクラウドがキャピタル・ワンの流出データを保存していたことを確認した。その上でAWSシステムが破られたり、その脆弱(ぜいじゃく)性を突いて侵入されたりした事案ではないと説明した。検察当局によると、AWSのサーバー上で作動するキャピタル・ワンのアプリケーションの1つを保護するファイアウォールが正しく設定されておらず、これが不正アクセスの経路になったとみられる。

  不正アクセスが起きたのは3月12日から7月17日の間だったと、シアトル検察は指摘した。

  AWS広報担当のグラント・ミルネ氏によると、逮捕されたペイジ・トンプソン容疑者はAWSの元従業員で、2016年でアマゾンを退社した。

  キャピタル・ワンはこの不正アクセスによりカナダの約600万人分の個人情報も流出したと説明。米国の社会保障番号約14万人分、クレジットカード顧客8万人分の口座番号も漏えいしたとみられるという。

原題:Ex-AWS Worker Accused in Cloud Hack of Capital One (Correct)(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE