米金融大手のCapital One Financialは7月29日(現地時間)、外部からの不正アクセスを受け、計約1億600万人分(米国で約1億人分、カナダで約600万人分)の個人情報が漏えいした恐れがあると発表した。既にFBI(米連邦捜査局)が容疑者1人を逮捕しているため、同社は「情報の不正利用や拡散の可能性は低い」としている。同日付の米The Wall Street Journalは「大手金融機関として過去最大規模の漏えい」と報じた。
漏えいした可能性があるのは、2005年〜19年初めにCapital Oneにクレジットカードの発行を申請した個人・企業のデータで、氏名や住所、電話番号、メールアドレス、生年月日、所得などが含まれていた。約14万件の社会保障番号と、約8万件の銀行口座番号も流出した恐れがあるという。
米司法省の発表によると、容疑者は元シアトルのIT企業のソフトウェアエンジニアで、Webアプリケーションファイアウォールの設定ミスを突いて不正アクセスした。容疑者は、Capital Oneから情報を盗んだとGitHub上で報告していたという。
Capital Oneは、容疑者が悪用した脆弱性には既に対応し、不正アクセスを検知する自動スキャンを強化するなどの対策を講じたと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR