概要
【概要】
■被害組織
- Capital One (キャピタル・ワン)
■被害
- 1億600万人分の個人情報が漏洩した可能性
- 詐欺などの個人被害は確認されていない
■発見・逮捕の経緯
- 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告
- 2019/07/19 Capital Oneはデータへの侵入があったと判断した後、FBIに連絡
- 2019/07/29 トムソンの住居で捜索令状を執行し、データのコピーを含む電子ストレージデバイスを押収
■漏えい情報
- 米国とカナダのクレジットカード利用者や申請者の個人情報
- 個人名、住所、電話番号、電子メールのアドレス、自己申告の収入
- 社会保障番号(14万人分)
■容疑者
- FBIが容疑者1人を逮捕 (Paige Thompson (ペイジ・トンプソン))
- 33歳の女
- アマゾン・ドット・コムのクラウド部門の元従業員
■容疑者の余罪
- 30社超からデータ盗難の疑い
記事
【ニュース】
◆米キャピタル・ワン、約1億人分の個人情報が漏えい (WSJ, 2019/07/30 09:08)
https://jp.wsj.com/articles/SB12070710435605274162604585456612948578930
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000
◆1億人の情報流出か 米金融大手が不正アクセス被害 (日刊スポーツ, 2019/07/30 10:44)
https://www.nikkansports.com/general/news/201907300000248.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000
◆1億人分の情報流出か 米金融大手、過去最大規模 (産経新聞, 2019/07/30 11:14)
https://www.sankei.com/world/news/190730/wor1907300011-n1.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000
◆1億人分情報流出か 米金融大手キャピタルワンに不正アクセス 過去最大 (毎日新聞, 2019/07/30 11:13)
https://mainichi.jp/articles/20190730/k00/00m/020/079000c
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000
◆米銀大手から1億人分の個人情報漏洩か 最大規模 (日経新聞, 2019/07/30 11:20)
https://www.nikkei.com/article/DGXMZO47944070Q9A730C1EAF000/
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000
◆1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か (時事通信, 2019/07/30 12:47)
https://www.jiji.com/jc/article?k=2019073000561&g=int
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000_3
◆米銀行規制当局、アマゾンの施設を4月に調査─関係筋=WSJ (ロイター, 2019/08/02 11:20)
https://jp.reuters.com/article/capital-one-fin-cyber-amazon-com-idJPKCN1US05O
⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_3
◆1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も (ITmedia, 2019/08/05 07:52)
https://www.itmedia.co.jp/news/articles/1908/05/news067.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/05/000000_3
◆Capital Oneの個人情報漏洩事件でGitHubが訴えられる (スラド, 2019/08/08)
https://security.srad.jp/story/19/08/08/1539256/
⇒ https://malware-log.hatenablog.com/entry/2019/08/08/000000_9
◆米金融、高まるサイバー攻撃リスク キャピタル・ワン、アプリ設定に誤り 知見が課題に (日経新聞, 2019/08/13 23:00)
https://www.nikkei.com/article/DGXMZO48508990T10C19A8EE9000/?n_cid=SPTMG002
⇒ https://malware-log.hatenablog.com/entry/2019/08/13/000000_2
◆サイバー攻撃、「提携」の隙突く (日経新聞, 2019/08/14)
キャピタル・ワン、アプリ設定誤り 知見や人材確保課題に
https://www.nikkei.com/article/DGKKZO4850899013082019EE9000/
⇒ https://malware-log.hatenablog.com/entry/2019/08/14/000000_1
◆米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い (ZDNet, 2019/08/15 12:42)
https://japan.zdnet.com/article/35141316/
⇒ https://malware-log.hatenablog.com/entry/2019/08/15/000000_3
◆キャピタル・ワン、情報流出前から従業員が問題点を指摘 (WSJ, 2019/08/16 09:24)
https://jp.wsj.com/articles/SB11472602075991454478804585490831746384238
⇒ https://malware-log.hatenablog.com/entry/2019/08/16/000000_4
■容疑者の余罪
◆FBIが大学など捜査、キャピタル・ワン問題と関連か (WSJ, 2019/08/01 09:51)
https://jp.wsj.com/articles/SB12070710435605274162604585460700155260476?mod=article_inline
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_8
◆米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い (ZDNet, 2019/08/15 12:42)
https://japan.zdnet.com/article/35141316/
⇒ https://malware-log.hatenablog.com/entry/2019/08/15/000000_3
【図表】
出典: https://www.nytimes.com/2019/07/30/us/capital-one-hacker-paige-thompson.html
関連情報
【関連まとめ記事】
◆情報漏洩インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Info_Leak
◆2019年7月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_201907
