米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日(現地時間)、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。

 漏洩した個人情報は、2005年から2019年初頭までに同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など。一部、社会保障番号や銀行口座番号も漏洩した。クレジットカード番号やログイン情報は流出していないとする。

 同社は今回の攻撃に使われた脆弱性を修正済みで、FBI(米連邦捜査局)が容疑者を逮捕している。米ウォール・ストリート・ジャーナルや米ブルームバーグは、米アマゾン・ウェブ・サービス(Amazon Web Services)の元従業員が容疑者だと報道している。キャピタル・ワンのプレスリリースによると、今回利用された脆弱性はクラウドサービス固有のものではない。オンプレミスのデータセンターとクラウドに共通するITインフラの要素の設定に脆弱性があったという。

■訂正履歴
記事公開当初、第2段落に「漏洩した個人情報は、同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など。2005年から2019年初頭までの間に漏洩したという」とあったのは「漏洩した個人情報は、2005年から2019年初頭までに同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など」の誤りでした。おわびして訂正します。本文は修正済みです。[2019/7/31 14:35]