1億人分の情報漏えいの容疑者は元アマゾン勤務、33歳のペイジ・トンプソン、いま分かっていること

キャピタルワン

Drew Angerer/Getty Images

  • アメリカの金融大手キャピタル・ワン大規模な情報漏えいが発生、社会保障番号と銀行口座番号を含む、約1億人分の個人情報が影響を受けた。
  • 捜査当局は、かつてアマゾンで働いていたソフトウエアエンジニア、ペイジ・トンプソン(33歳)を容疑者として逮捕。
  • 訴状によると、トンプソンはGitHub、スラック、ツイッターでハッキングを自慢していた

アメリカの金融大手キャピタル・ワン(Capital One)で約1億人分の個人データ流出が判明、捜査員は容疑者のものと思われるオンラインアカウントがハッキングについて自慢していることを発見、7月29日(現地時間)に容疑者の女性が逮捕された。

女性は、社会保障番号、銀行口座番号などを含む個人情報を膨大なデータを盗んだ容疑で起訴されたと29日、キャピタル・ワンは明らかにした。

司法省は、かつてアマゾンで働いていたシアトル在中のソフトウエアエンジニア、ペイジ・トンプソン(Paige Thompson)、33歳を起訴した

トンプソンは有罪となれば、最高で懲役5年、25万ドルの罰金が科せられる可能性がある。

ペイジ・トンプソンについて、今、分かっていることを見てみよう。

ペイジ・トンプソンはオンラインでは「erratic」と名乗っていた。

ペイジ・トンプソンはオンラインでは「erratic」と名乗っていた。

(写真はイメージです)

Wocintech/Flickr

出典 :Justice Department

GitLabのトンプソンのものと思われる履歴書によると、女性は2005年、ワシントンにあるベルビュー・コミュニティ・カレッジ(Bellevue Community College)に通ったが、仕事を求めて1年あまりでやめた。

GitLabのトンプソンのものと思われる履歴書によると、女性は2005年、ワシントンにあるベルビュー・コミュニティ・カレッジ(Bellevue Community College)に通ったが、仕事を求めて1年あまりでやめた。

Bellevue College via Flickr

出典 :GitLab

トンプソンは29日、シアトルで逮捕された。履歴書によると、女性は大学をやめた後、シアトル各地のさまざまな企業でソフトウエア、およびシステムエンジニアとして働いていた。

トンプソンは29日、シアトルで逮捕された。履歴書によると、女性は大学をやめた後、シアトル各地のさまざまな企業でソフトウエア、およびシステムエンジニアとして働いていた。

Chris Helgren/Reuters

出典 :Justice Department,GitLab

トンプソンの直近の仕事はアマゾンのクラウドサービス「AWS」のシステムエンジニア。AWSはキャピタル・ワンが使用していた。アマゾンの担当者は女性が2016年当時、同社で働いていたとブルームバーグに語った。

トンプソンの直近の仕事はアマゾンのクラウドサービス「AWS」のシステムエンジニア。AWSはキャピタル・ワンが使用していた。アマゾンの担当者は女性が2016年当時、同社で働いていたとブルームバーグに語った。

シアトルにあるアマゾン本社の屋上のドッグパーク。

Elaine Thompson/AP

起訴状によると、「ファイヤーウォールの設定ミス」によりキャピタル・ワンのクラウドサーバーは脆弱になり、トンプソンは情報にアクセスすることができた。

履歴書によると、女性はアマゾンで仕事をしていた当時、同社のクラウドプロダクトを扱っていた。だがアマゾンの担当者は、ハッキングは内部情報を必要としないとブルームバーグに語った。

出典 :GitLab,Bloomberg

訴状によると、トンプソンとみられる人物がGitHubに情報漏えいに関する投稿を行い、それをキャピタル・ワンが「外部のセキュリティ専門家」とだけ明らかにした別のユーザーが発見、同社に連絡した。

訴状によると、トンプソンとみられる人物がGitHubに情報漏えいに関する投稿を行い、それをキャピタル・ワンが「外部のセキュリティ専門家」とだけ明らかにした別のユーザーが発見、同社に連絡した。

Department of Justice

出典 :Justice Department criminal complaint,Business Insider

キャピタル・ワンとFBIはさらなる調査を行い、トンプソンの思われる人物がスラックとツイッターでハッキングについて自慢している様子を発見した。

キャピタル・ワンとFBIはさらなる調査を行い、トンプソンの思われる人物がスラックとツイッターでハッキングについて自慢している様子を発見した。

Department of Justice

出典 :Justice Department criminal complaint,Business Insider

トンプソンは有罪となれば、最高で懲役5年、25万ドルの罰金が科せられる可能性がある。

トンプソンは有罪となれば、最高で懲役5年、25万ドルの罰金が科せられる可能性がある。

Drew Angerer/Getty Images

出典 :Business Insider


[原文:A 33-year-old woman who used to work for Amazon is the suspect in the massive Capital One hack — meet Paige Thompson

(翻訳、編集:増田隆幸)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

あわせて読みたい

Popular

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み