脱炭素とはなにか
Drew Angerer/Getty Images
- アメリカの金融大手キャピタル・ワンで大規模な情報漏えいが発生、社会保障番号と銀行口座番号を含む、約1億人分の個人情報が影響を受けた。
- 捜査当局は、かつてアマゾンで働いていたソフトウエアエンジニア、ペイジ・トンプソン(33歳)を容疑者として逮捕。
- 訴状によると、トンプソンはGitHub、スラック、ツイッターでハッキングを自慢していた。
アメリカの金融大手キャピタル・ワン(Capital One)で約1億人分の個人データ流出が判明、捜査員は容疑者のものと思われるオンラインアカウントがハッキングについて自慢していることを発見、7月29日(現地時間)に容疑者の女性が逮捕された。
女性は、社会保障番号、銀行口座番号などを含む個人情報を膨大なデータを盗んだ容疑で起訴されたと29日、キャピタル・ワンは明らかにした。
司法省は、かつてアマゾンで働いていたシアトル在中のソフトウエアエンジニア、ペイジ・トンプソン(Paige Thompson)、33歳を起訴した。
トンプソンは有罪となれば、最高で懲役5年、25万ドルの罰金が科せられる可能性がある。
ペイジ・トンプソンについて、今、分かっていることを見てみよう。
GitLabのトンプソンのものと思われる履歴書によると、女性は2005年、ワシントンにあるベルビュー・コミュニティ・カレッジ(Bellevue Community College)に通ったが、仕事を求めて1年あまりでやめた。
Bellevue College via Flickr
出典 : GitLab
トンプソンは29日、シアトルで逮捕された。履歴書によると、女性は大学をやめた後、シアトル各地のさまざまな企業でソフトウエア、およびシステムエンジニアとして働いていた。
Chris Helgren/Reuters
出典 : Justice Department, GitLab
トンプソンの直近の仕事はアマゾンのクラウドサービス「AWS」のシステムエンジニア。AWSはキャピタル・ワンが使用していた。アマゾンの担当者は女性が2016年当時、同社で働いていたとブルームバーグに語った。
シアトルにあるアマゾン本社の屋上のドッグパーク。
Elaine Thompson/AP
起訴状によると、「ファイヤーウォールの設定ミス」によりキャピタル・ワンのクラウドサーバーは脆弱になり、トンプソンは情報にアクセスすることができた。
履歴書によると、女性はアマゾンで仕事をしていた当時、同社のクラウドプロダクトを扱っていた。だがアマゾンの担当者は、ハッキングは内部情報を必要としないとブルームバーグに語った。
訴状によると、トンプソンとみられる人物がGitHubに情報漏えいに関する投稿を行い、それをキャピタル・ワンが「外部のセキュリティ専門家」とだけ明らかにした別のユーザーが発見、同社に連絡した。
Department of Justice
出典 : Justice Department criminal complaint, Business Insider
キャピタル・ワンとFBIはさらなる調査を行い、トンプソンの思われる人物がスラックとツイッターでハッキングについて自慢している様子を発見した。
Department of Justice
出典 : Justice Department criminal complaint, Business Insider
(翻訳、編集:増田隆幸)
