凄腕なのにSNSでドヤって逮捕。とあるハッカーが米大手銀行Capital Oneから一億人以上の個人情報を盗み出す

  • author Alyse Stanley - Gizmodo US
  • [原文]
  • 岡本玄介
凄腕なのにSNSでドヤって逮捕。とあるハッカーが米大手銀行Capital Oneから一億人以上の個人情報を盗み出す
Image: Gettyimages

ハッカー集団の女親分って感じ?

月曜日のこと、アメリカの大手銀行Capital Oneより、とあるハッカーがクレジットカードの申請書、社会保障番号、銀行口座情報をサーバーから盗み出し1億人以上に影響を与えた、と報告がありました。

捜査当局により、シアトルでソフトウェアのエンジニアをしているペイジ・トンプソン容疑者が、この事件についてSNSに投稿したあとに逮捕された、とThe New York Timesがその後報じています。

検察によりますと、彼女はSlackにこう投稿したのだそうです。

私は要するに爆弾をベストのように身に着けてるよ。Capital Oneから抜き取った情報を晒した、それは認める。

ハッカー集団のボスだった

The New York Timesいわく、トンプソン容疑者の投稿は7月19日の情報流出後に、すぐさまFBIに知らされたとあります。

彼女はSNSにて、「分散システム、プログラミング、ハッキング、クラッキングに関心のある人なら誰でもどうぞ」というハッカー集団「Seattle Warez Kiddies」を作っていたことが判明。そこで彼女のオンライン活動を追跡したところ、彼女がハッキングについて自慢していたとされるTwitterとSlackの別のアカウントが見つかったのでした。

その結果

BBCの報告では、彼女はコンピュータ詐欺と虐待で告発され、最高25万ドル(約2700万円)の罰金と最高5年の懲役と向き合うことになったそうです。

裁判所の文章では、FBIいわくハッカーは「ファイアーウォールの設定不良」を利用して、銀行のサーバーに侵入したと書かれています。Capital Oneはこの事件で「設定の脆弱性」を突かれたことにより、14万件の社会保障番号と8万件の銀行口座番号が抜き取られたのでした。このように盗まれた被害総数は、アメリカで約1億人、そしてカナダにてさらに600万人にも及びます。

銀行からの謝罪文

銀行の最高経営責任者リチャード・D・フェアバンク氏は、月曜日に出した声明文で謝罪文を掲載しました。

この件に関して深くお詫び申し上げます。この事件が元で影響を受ける人たちの心配を理解し、心よりお詫びします。そして間違いを正すよう尽くす所存です。

このデータ流出により、Capital Oneは影響を受けたすべての人に、無料のクレジット監視ID保護を提供することにしました。

Source: CapitalOne, The New York Times, BBC

    あわせて読みたい

    powered by