シアトルの女性がCapital Oneにハッキングし、米国の銀行の1億件以上の顧客口座にアクセスした容疑で逮捕、起訴された。
ペイジ・トンプソンは、14万件の社会保障番号、100万件のカナダの社会保険番号、8万件の銀行口座番号を入手し、すべて暗号化せずに保存したとされている。CNNキャピタル・ワンと米国司法省による裁判所への提出書類を引用して報じた。一般情報盗まれた名前、住所、残高、クレジット スコアなどが含まれていましたが、ログインやクレジット カード番号は含まれていませんでした。
トンプソン氏は以前、Capital One のホスティング パートナーである Amazon Web Services でソフトウェア エンジニアとして働いていました。 3 月 22 日と 3 月 23 日に発生した侵入では、データを他の場所で共有する目的で、Web アプリのファイアウォールの設定を悪用したと考えられています。
合計で約 1 億人のアメリカ人がハッキングの影響を受け、さらに 600 万人のカナダ人が影響を受けました。 Capital One は被害者に通知し、無料の信用監視と個人情報保護を提供しています。銀行は、これらの費用とテクノロジーおよび法的問題で 1 億ドルから 1 億 5,000 万ドルの損失が見込まれると予想しています。
トンプソン容疑者が逮捕されたのは、彼女がフルネームを使ってGitHubに情報を投稿し、さらにSlackやソーシャルメディアで自分の強盗を自慢したためだと司法省は述べた。
「サーバーから削除したいので、すべてをアーカイブしています(笑)」と彼女はSlackに書いた。
Slack では、彼女は Twitter や Meetup でのアイデンティティと同じ「不安定」というニックネームを使用していました。彼女のツイッター投稿には、名前、誕生日、社会保障番号を明らかにしたいという主張が含まれていたと言われている。
GitHub の山は何者かによって発見され、Capital One に通知し、Capital One がその情報を FBI に渡しました。トンプソン氏の自宅を捜索したところ、アマゾンやキャピタル・ワンに言及したデバイスのほか、ハッキングされた可能性とそうでない可能性のあるその他の組織が発見された。司法省によると、トンプソンさんは「違法行為を行ったと認識している」という。
大手企業におけるデータ侵害はほぼ定期的に発生しており、犯罪者や国家主体の数が膨大であり、新たな脆弱性が頻繁に発見されているため、回避するのは困難です。このようなインシデントは、開示されないと多額の費用がかかる可能性があります — Equifax は最近、7億ドル以上を支払う1億4000万人のアメリカ人を暴露した情報漏えい事件の捜査を解決するためだ。
アップルは比較的影響を受けていないが、イスラエル企業は最近、影響を受ける可能性があると述べた。iCloudのセキュリティを破るターゲットの iPhone にマルウェアをインストールすることによって。
Isamu 
Isamu 
Isamu