TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Capital One (まとめ) 

概要

【概要】

■被害組織

  • Capital One (キャピタル・ワン)


■被害

  • 1億600万人分の個人情報が漏洩した可能性
  • 詐欺などの個人被害は確認されていない


■発見・逮捕の経緯

  • 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告
  • 2019/07/19 Capital Oneはデータへの侵入があったと判断した後、FBIに連絡
  • 2019/07/29 トムソンの住居で捜索令状を執行し、データのコピーを含む電子ストレージデバイスを押収


■漏えい情報

  • 米国とカナダのクレジットカード利用者や申請者の個人情報
  • 個人名、住所、電話番号、電子メールのアドレス、自己申告の収入
  • 社会保障番号(14万人分)


■容疑者

  • FBIが容疑者1人を逮捕 (Paige Thompson (ペイジ・トンプソン))
  • 33歳の女
  • アマゾン・ドット・コムのクラウド部門の元従業員


■容疑者の余罪

  • 30社超からデータ盗難の疑い

記事

【ニュース】

◆米キャピタル・ワン、約1億人分の個人情報が漏えい (WSJ, 2019/07/30 09:08)
https://jp.wsj.com/articles/SB12070710435605274162604585456612948578930
https://malware-log.hatenablog.com/entry/2019/07/30/000000

◆1億人の情報流出か 米金融大手が不正アクセス被害 (日刊スポーツ, 2019/07/30 10:44)
https://www.nikkansports.com/general/news/201907300000248.html
https://malware-log.hatenablog.com/entry/2019/07/30/000000

◆1億人分の情報流出か 米金融大手、過去最大規模 (産経新聞, 2019/07/30 11:14)
https://www.sankei.com/world/news/190730/wor1907300011-n1.html
https://malware-log.hatenablog.com/entry/2019/07/30/000000

◆1億人分情報流出か 米金融大手キャピタルワンに不正アクセス 過去最大 (毎日新聞, 2019/07/30 11:13)
https://mainichi.jp/articles/20190730/k00/00m/020/079000c
https://malware-log.hatenablog.com/entry/2019/07/30/000000

◆米銀大手から1億人分の個人情報漏洩か 最大規模 (日経新聞, 2019/07/30 11:20)
https://www.nikkei.com/article/DGXMZO47944070Q9A730C1EAF000/
https://malware-log.hatenablog.com/entry/2019/07/30/000000

◆1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か (時事通信, 2019/07/30 12:47)
https://www.jiji.com/jc/article?k=2019073000561&g=int
https://malware-log.hatenablog.com/entry/2019/07/30/000000_3

◆米銀行規制当局、アマゾンの施設を4月に調査─関係筋=WSJ (ロイター, 2019/08/02 11:20)
https://jp.reuters.com/article/capital-one-fin-cyber-amazon-com-idJPKCN1US05O
https://malware-log.hatenablog.com/entry/2019/08/02/000000_3

◆1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も (ITmedia, 2019/08/05 07:52)
https://www.itmedia.co.jp/news/articles/1908/05/news067.html
https://malware-log.hatenablog.com/entry/2019/08/05/000000_3

◆Capital Oneの個人情報漏洩事件でGitHubが訴えられる (スラド, 2019/08/08)
https://security.srad.jp/story/19/08/08/1539256/
https://malware-log.hatenablog.com/entry/2019/08/08/000000_9

◆米金融、高まるサイバー攻撃リスク キャピタル・ワン、アプリ設定に誤り 知見が課題に (日経新聞, 2019/08/13 23:00)
https://www.nikkei.com/article/DGXMZO48508990T10C19A8EE9000/?n_cid=SPTMG002
https://malware-log.hatenablog.com/entry/2019/08/13/000000_2

◆サイバー攻撃、「提携」の隙突く (日経新聞, 2019/08/14)

キャピタル・ワン、アプリ設定誤り 知見や人材確保課題に

https://www.nikkei.com/article/DGKKZO4850899013082019EE9000/
https://malware-log.hatenablog.com/entry/2019/08/14/000000_1

◆キャピタル・ワン、情報流出前から従業員が問題点を指摘 (WSJ, 2019/08/16 09:24)
https://jp.wsj.com/articles/SB11472602075991454478804585490831746384238
https://malware-log.hatenablog.com/entry/2019/08/16/000000_4


■容疑者の余罪

◆FBIが大学など捜査、キャピタル・ワン問題と関連か (WSJ, 2019/08/01 09:51)
https://jp.wsj.com/articles/SB12070710435605274162604585460700155260476?mod=article_inline
https://malware-log.hatenablog.com/entry/2019/08/01/000000_8

◆米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い (ZDNet, 2019/08/15 12:42)
https://japan.zdnet.com/article/35141316/
https://malware-log.hatenablog.com/entry/2019/08/15/000000_3


【図表】

f:id:security-lab:20190802120258j:plain
出典: https://www.nytimes.com/2019/07/30/us/capital-one-hacker-paige-thompson.html

関連情報


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)

◆2019年7月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_201907


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019