新着Pick
220Picks
Pick に失敗しました

人気 Picker
驚愕の1億人超のデータ流出。
キャピタルワンは、米銀資産規模で第10位の大手。
同行の出自は(懐かしい響きのある)クレジット・モノライン。カードビジネスから消費者金融全般に進出し、自動車ファイナンスで第2位。

不正アクセスを許した原因が、同行固有のものか他行でもありうるリスクなのかが注目される。
アメリカ人口が約3億人なので約1/3が流出というとてつもない数。
日本だと4000万人ぐらいの衝撃でしょうか。
キャピタルワンはアメリカでは大手の金融期間なのでセキュリティ対策もしていたとは思いますが、どこから不正アクセスされたのかが気になります

追記:WSJにはもう出てますね。3月下旬にアクセスした履歴がありシアトルで1人容疑者が捕まっていると。他への悪用は無いと判断しているようで、愉快犯なのかと思います。  この4ヶ月間はなんだったんでしょうか。
1億人超の漏洩ですか。数もさる事ながら、氏名、住所、誕生日だけでなくクレジットヒストリーも漏洩したとの事。

この記事では詳細がふれられていませんが、海外のニュースだと、一部の顧客の社会保障番号を含む情報も漏洩したと報じられているので、キャピタルワン自身のデータ管理方法が問われそうですね。

https://www.washingtontimes.com/news/2019/jul/29/paige-thompson-erratic-arrested-capital-one-data-b/
本事件に関して、クラウドが悪い、Amazonが悪いという意見を見ましたが、共感できません。

鍵を閉めない自宅が盗まれたとき、大家さんを叩くと同じです。鍵はもらったのに使っていないのは自業自得。

攻撃者がAmazon元社員であっても関係ありません。

前職でCapital Oneの認証情報を取得したことや、未公開のAWS脆弱性を使って攻撃をしたという情報が明らかになったら話がもちろん変わりますが、現時点でそんなことはありません。

どちみち、Capital One の対応は…クソという言葉しかないと思います。
漏洩に関する情報サイトの名前は「Facts」で、その中で、

『銀行口座番号と社会保障番号は一切漏洩していない。下記以外
・社会保障番号 140,000件
・銀行口座番号 80,000件
カナダ人のお客様の社会保険番号 1000万件』

誰があんな書き方するの?!無責任でしかない。

(本記事の数字は違いますが何を指しているかがわかりません。上記はCapital Oneのサイトからとってきた数字です。)
米国の金融王手キャピタル・ワンが約1億600万人分の個人情報が流出したと発表したとのこと。米国の大手銀行の情報漏えいとしては過去最大規模だそうです。

「米連邦捜査局(FBI)は、不正アクセスの容疑者を拘束した」とも。どのように不正アクセスを行なったかなど、捜査の行方も気になります。
銀行のセキュリティを破ってのハッキング。大変な補償を求められるだろう。

キャピタルワンはクレジットカード発行会社から銀行を買収して今日の地位を築いた。
Capital Oneからは、執拗にお誘いがありましたが、カードは作りませんでした。

米国で、ローンで高額物件を購入する際のクレジットスコアを考えると、Capital Oneは、かなり良いらしいですが…

流出原因にもよりますが、Capital Oneの手落ちだったとすると、かなりの問題になりそうです。
1億人は大きすぎますね。集団訴訟不回避かもしれません。
個人情報は、持ってはいけませんね。