富裕層・投資家の「今と先」を伝えるキュレーションサイト

米金融大手キャピタル・ワンで1億人の個人データが流出

米金融大手でクレジットカード発行者でもあるCapital Oneが侵入をを受けたことを公表した。侵入行為が最初に発覚したのは7月19日だった。

現在同社のウェブページにデータ侵害に関する告知が掲示されている。

現在TechCrunchで把握していることは以下のとおり。

  • Capital Oneは、2005年から2019年の間に登録されたクレジットカード申請データが漏洩したと認識している。
  • 同社によると、約1億人の米国ユーザーおよび600万人のカナダユーザーが対象になっている
  • 漏洩した可能性のあるデータには「氏名、住所、郵便番号、電話番号、メールアドレス、生年月日、および自己申告による年収」のほか「信用スコア、貸し出し限度額、残高、支払履歴、連絡先情報」が含まれる。
  • Capital Oneの推測によると、米国ユーザー約14万人の社会保障番号と8万件の銀行口座番号が盗まれた。カナダでは約100万人の社会保険番号が侵害された。
  • 2016年、2017年、2018年にわたる延べ23日分の取引データが何者かに取得された。

司法省の告示によると、シアトルのエンジニア、Paige A. Thompsonが本データ侵害の疑いで米国時間7月29日に逮捕された。 起訴状の内容はここで読める。告示には、Capital Oneは、他のユーザーが同社サイトについて投稿したのを見たGitHubユーザーから侵害の知らせを受けたと書かれている。

[原文へ]

(翻訳:Nob Takahashi / facebook