ハッカー集団の女親分って感じ?
月曜日のこと、アメリカの大手銀行Capital Oneより、とあるハッカーがクレジットカードの申請書、社会保障番号、銀行口座情報をサーバーから盗み出し1億人以上に影響を与えた、と報告がありました。
捜査当局により、シアトルでソフトウェアのエンジニアをしているペイジ・トンプソン容疑者が、この事件についてSNSに投稿したあとに逮捕された、とThe New York Timesがその後報じています。
検察によりますと、彼女はSlackにこう投稿したのだそうです。
私は要するに爆弾をベストのように身に着けてるよ。Capital Oneから抜き取った情報を晒した、それは認める。
ハッカー集団のボスだった
The New York Timesいわく、トンプソン容疑者の投稿は7月19日の情報流出後に、すぐさまFBIに知らされたとあります。
彼女はSNSにて、「分散システム、プログラミング、ハッキング、クラッキングに関心のある人なら誰でもどうぞ」というハッカー集団「Seattle Warez Kiddies」を作っていたことが判明。そこで彼女のオンライン活動を追跡したところ、彼女がハッキングについて自慢していたとされるTwitterとSlackの別のアカウントが見つかったのでした。
その結果
BBCの報告では、彼女はコンピュータ詐欺と虐待で告発され、最高25万ドル(約2700万円)の罰金と最高5年の懲役と向き合うことになったそうです。
裁判所の文章では、FBIいわくハッカーは「ファイアーウォールの設定不良」を利用して、銀行のサーバーに侵入したと書かれています。Capital Oneはこの事件で「設定の脆弱性」を突かれたことにより、14万件の社会保障番号と8万件の銀行口座番号が抜き取られたのでした。このように盗まれた被害総数は、アメリカで約1億人、そしてカナダにてさらに600万人にも及びます。
銀行からの謝罪文
銀行の最高経営責任者リチャード・D・フェアバンク氏は、月曜日に出した声明文で謝罪文を掲載しました。
この件に関して深くお詫び申し上げます。この事件が元で影響を受ける人たちの心配を理解し、心よりお詫びします。そして間違いを正すよう尽くす所存です。
このデータ流出により、Capital Oneは影響を受けたすべての人に、無料のクレジット監視とID保護を提供することにしました。
Source: CapitalOne, The New York Times, BBC