米国大手カード会社から1億600万人の情報流出、逮捕された女はAmazonの元従業員か

報道によると、FBIに逮捕された女はAmazonの元従業員で、セキュリティ上の不備があるAmazonクラウドインスタンスをハッキングすることによって、他の大手企業のデータにも不正アクセスしていた形跡がある。

[鈴木聖子，ITmedia]

　米金融大手のCapital Oneにクレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出していたことが分かり、米シアトルのIT企業のソフトウェアエンジニアだった女が米連邦捜査局（FBI）に逮捕された。報道によると、この女はAmazonの元従業員だった。

　Capital Oneの2019年7月29日の発表によると、不正アクセスされたのは米国の約1億人とカナダの約600万人の氏名や住所、生年月日、収入などの情報。2005〜2019年初めにかけてクレジットカードの発行を申請した個人や小規模企業の情報が多数を占める。

Capital Oneのプレスリリースに

　また、一部のクレジットカード保有者についても、信用情報や利用限度額などの他、米国の社会保障番号やカナダの社会保険番号、決済用の銀行口座情報などが流出した。

容疑者の手口