キャピタルワンハック:何が起こったのですか、そしてあなたは補償を受ける権利がありますか?
1億600万人のアメリカ人とカナダ人のデータが盗まれた後にハッカーが逮捕された
ゲッティイメージズ
米国企業キャピタルワンの約1億600万人の顧客の個人データの盗難に関連してハッカーが逮捕されました。
ハッカー容疑者のペイジ・トンプソン氏は、オンラインでのデータ侵害を自慢したと報じられた後、コンピューター詐欺の容疑で月曜日にシアトルで逮捕されました。 BBC レポート。
トンプソン氏は、金融サービス会社に製品を申請した顧客の名前、住所、電話番号を盗まれたと考えられている、と放送局は述べています。
キャピタルワンは、ハッキングでクレジットカード情報やアカウントログインの詳細が公開されなかったと述べていますが、140,000の社会保障番号(米国市民に発行された9桁のコード)と80,000のリンクされた銀行口座番号が侵害されたことを認めています。
キャピタル・ワンの最高経営責任者であるリチャード・フェアバンクは、加害者が逮捕されたことに感謝しているが、何が起こったかを深くお詫び申し上げます。この事件が影響を受けた人々を引き起こしているに違いないという理解できる心配を心からお詫び申し上げます。そして私はそれを正しくすることを約束します。
どうしたの?
キャピタルワンは月曜日に、1億人のアメリカ人と600万人のカナダ人の顧客とクレジットカード申請者の個人情報を公開した大規模なデータ侵害の犠牲者であったと発表しました。 フィナンシャルタイムズ レポート。
違反は3月に発生しましたが、今月だけ発見されたと新聞は述べています。ハッカーは、2005年から2019年の間にクレジットカードを申請した消費者や中小企業の個人データを利用しました。
キャピタルワンによると、盗まれたデータには次のものが含まれます。
- 顧客ステータスデータ-クレジットスコア、クレジット制限、残高、支払い履歴、連絡先情報など
- 2016年、2017年、2018年の23日間のトランザクションデータのフラグメント
- クレジットカードの顧客の約140,000の社会保障番号
- 安全なクレジットカードの顧客の約80,000のリンクされた銀行口座番号
- カナダの住民に与えられる9つのデジタルコードである約100万の社会保険番号
それでも ブルームバーグ この攻撃は、米国の銀行に影響を与えた史上最大の攻撃の1つである可能性があるとサイトは述べています。このサイトによると、盗まれたデータが他の人に配布されたり、詐欺に使用されたりしていないため、キャピタルワンが当局から深刻な結果に直面する可能性は低いとのことです。
それでも、Capital Oneは、この攻撃により、年間を通じて約1億ドルから1億5000万ドル(8200万ポンドから1億2300万ポンド)の増分コストが発生すると予測しています。
ペイジ・トンプソンとは誰ですか?
攻撃の背後にある首謀者であると信じられているペイジ・トンプソンは、2015年5月から2016年9月までシステムエンジニアとしてアマゾンで働いていたと、 デイリーメール 。
ニュースサイトによると、彼女は米国当局にパンくずリストを残した後、月曜日にシアトルで逮捕されました。たとえば、トンプソンはデータを入手したことをオンラインで何度も投稿し、他のハッカーに彼女が刑務所に直面することを警告するよう促しました。
ニュースサイトによると、トンプソン氏は、ファイル共有WebサイトGitHubのフォルダーに情報を投稿する前に、AmazonのWebサービスからデータを盗んだとされています。
その後、7月17日、匿名のタレコミがキャピタルワンにデータの場所を警告したとメールは付け加えた。メールに埋め込まれているGitHubリンクには、URLにトンプソンのフルネーム(paigeadelethompson)が含まれていました。
顧客は補償を受ける権利がありますか?
キャピタルワンが盗まれた個人情報に関連する不正行為をまだ発見していないことを考えると、現時点では補償はありそうにありません。
しかし、銀行は、顧客への通知と法的支援のために資金を確保すると述べており、影響を受けた顧客からの訴訟の可能性を予測していることを示唆しています。
