キャピタル・ワン・ファイナンシャル(Capital One Financial Corp.:本社 バージニア州マクレーン)は29日、米国の約1億人分とカナダの約600万人分の個人情報が外部から不正にアクセスされた可能性があると発表。容疑者として逮捕された人物は、かつてアマゾン・ドットコム(本社:シアトル)のクラウド部門 Amazon Web Services(AWS)に勤務していたこともあるシアトル在住のエンジニアでした。
Forbes などによると、不正アクセスは3月12日から7月17日の間に起きたとされ、盗まれたとされるデータの大部分は、2005年から2019年初期までにクレジットカードを申し込んだ消費者と小規模ビジネスが提供した情報で、名前・住所・郵便番号・電話番号・メールアドレス・誕生年月日・自己申告の年収・クレジットスコアを含む幅広い個人情報が含まれています。また、約14万人分の社会保障番号(Social Security Numbers)や、クレジットカード利用者の8万件の銀行口座番号、2016年から2018年の間の合計23日間の取引歴もアクセスされたとされています。なお、クレジットカードの番号やログイン認証情報はアクセスされていないとのこと。個人情報が漏洩したとされる個人には、キャピタル・ワンから通知が届く予定です。
Bloomberg によると、キャピタル・ワンは銀行によるクラウドサービスの利用を最も積極的に支持している銀行の一つで、コスト削減を目的に、アプリケーションやデータのクラウドへの移行の割合を増やしており、2020年末までにデータセンターからクラウドに完全に移行することを計画しています。
連邦捜査官に容疑者として逮捕されたのは、シアトル在住のペイジ・トンプソン容疑者で、オンラインでレジュメが公開されています。同容疑者は1件のコンピュータ詐欺で起訴されており、有罪が確定すれば、最大で5年間の懲役刑、罰金25万ドルが科される可能性があります。
更新:2019年7月31日