米国で過去最大のハッキング事件を摘発：4000万件のカード情報を窃盗

[ITmedia]

　米司法省は8月5日、米大手小売9社のネットワークに不正侵入して4000万以上のクレジットカード番号などを盗み出した罪で、11人を摘発したと発表した。同省が摘発したハッキング／なりすまし事件としては過去最大規模となる。

　同省によると、摘発された11人のうち3人は米国籍、残りはエストニア、ウクライナ、中国、ベラルーシの出身だった。不正侵入と詐欺、なりすましなどの罪に問われている。

　このうち、8月5日に起訴されたマイアミ出身のアルバート・ゴンザレス被告は、ほかの被告と共謀してBTJX Companies、Barnes & Noble、Sports Authorityなど小売大手の無線LANに不正侵入した疑い。盗聴などを働くスニファプログラムを仕掛け、クレジットカード、デビットカード番号とパスワードなどを盗み出したとされる。

　盗んだ情報は東欧と米国で管理しているサーバに隠し、インターネット経由で売りさばいたり、ATMから多額の現金を引き出したりした。ゴンザレス被告は、2003年にもアクセスデバイス詐欺でシークレットサービスに逮捕された経歴があり、今回の起訴事実がすべて有罪になれば、終身刑を言い渡される可能性があるという。

過去のセキュリティニュース一覧はこちら