ハッカー集団の女親分って感じ？

月曜日のこと、アメリカの大手銀行Capital Oneより、とあるハッカーがクレジットカードの申請書、社会保障番号、銀行口座情報をサーバーから盗み出し1億人以上に影響を与えた、と報告がありました。

捜査当局により、シアトルでソフトウェアのエンジニアをしているペイジ・トンプソン容疑者が、この事件についてSNSに投稿したあとに逮捕された、とThe New York Timesがその後報じています。

検察によりますと、彼女はSlackにこう投稿したのだそうです。

私は要するに爆弾をベストのように身に着けてるよ。Capital Oneから抜き取った情報を晒した、それは認める。

ハッカー集団のボスだった

The New York Timesいわく、トンプソン容疑者の投稿は7月19日の情報流出後に、すぐさまFBIに知らされたとあります。

彼女はSNSにて、｢分散システム、プログラミング、ハッキング、クラッキングに関心のある人なら誰でもどうぞ｣というハッカー集団｢Seattle Warez Kiddies｣を作っていたことが判明。そこで彼女のオンライン活動を追跡したところ、彼女がハッキングについて自慢していたとされるTwitterとSlackの別のアカウントが見つかったのでした。

その結果

BBCの報告では、彼女はコンピュータ詐欺と虐待で告発され、最高25万ドル（約2700万円）の罰金と最高5年の懲役と向き合うことになったそうです。

裁判所の文章では、FBIいわくハッカーは｢ファイアーウォールの設定不良｣を利用して、銀行のサーバーに侵入したと書かれています。Capital Oneはこの事件で｢設定の脆弱性｣を突かれたことにより、14万件の社会保障番号と8万件の銀行口座番号が抜き取られたのでした。このように盗まれた被害総数は、アメリカで約1億人、そしてカナダにてさらに600万人にも及びます。

銀行からの謝罪文

銀行の最高経営責任者リチャード・D・フェアバンク氏は、月曜日に出した声明文で謝罪文を掲載しました。

この件に関して深くお詫び申し上げます。この事件が元で影響を受ける人たちの心配を理解し、心よりお詫びします。そして間違いを正すよう尽くす所存です。

このデータ流出により、Capital Oneは影響を受けたすべての人に、無料のクレジット監視とID保護を提供することにしました。

Source: CapitalOne, The New York Times, BBC