米金融大手でクレジットカード発行者でもあるCapital Oneが侵入をを受けたことを公表した。侵入行為が最初に発覚したのは7月19日だった。
現在同社のウェブページにデータ侵害に関する告知が掲示されている。
現在TechCrunchで把握していることは以下のとおり。
- Capital Oneは、2005年から2019年の間に登録されたクレジットカード申請データが漏洩したと認識している。
- 同社によると、約1億人の米国ユーザーおよび600万人のカナダユーザーが対象になっている
- 漏洩した可能性のあるデータには「氏名、住所、郵便番号、電話番号、メールアドレス、生年月日、および自己申告による年収」のほか「信用スコア、貸し出し限度額、残高、支払履歴、連絡先情報」が含まれる。
- Capital Oneの推測によると、米国ユーザー約14万人の社会保障番号と8万件の銀行口座番号が盗まれた。カナダでは約100万人の社会保険番号が侵害された。
2016年、2017年、2018年にわたる延べ23日分の取引データが何者かに取得された。
司法省の告示によると、シアトルのエンジニア、Paige A. Thompsonが本データ侵害の疑いで米国時間7月29日に逮捕された。 起訴状の内容はここで読める。告示には、Capital Oneは、他のユーザーが同社サイトについて投稿したのを見たGitHubユーザーから侵害の知らせを受けたと書かれている。
[原文へ]
(翻訳:Nob Takahashi / facebook )
