米国の金融大手Capital One Financial Corporationは7月29日(米国時間)、「Facts 2019」において、1億600万件ほどの個人情報および企業情報が漏洩したことを発表した。

米国のユーザーおよそ1億人、カナダのユーザーおよそ600万人ほどが影響を受けたとしている。Capital One Financial Corporationは今回漏洩が確認されたデータが悪用された形跡はないが、今後さらに調査を続けるとしている。

Capital One Financial Corporationが説明している情報漏洩に関する情報をまとめると次のとおり。

  • 外部の個人によってクレジットカードに申し込みを行ったユーザーおよび企業の個人情報が窃取された
  • 影響を受けたとされるユーザーは米国で約1億人、カナダで約600万人
  • 漏洩したデータは2005年から2019年にかけてクレジットカード申請を行った個人および企業の個人情報(名前、住所、郵便番号、電話番号、電子メールアドレス、誕生日、年収)など。また、クレジットカードスコア、クレジット上限、バランス、支払い履歴、アクセス情報、2016年から2018年までの23日間分の取引データも漏洩したとされている。また、一部だがソーシャルセキュリティ番号と銀行口座番号、社会保険番号も漏洩したと説明がある
  • クレジットカード番号およびログインアカウント情報は流出していない
  • データ窃取に使われた問題部分に関してはすでに修正済み
  • 窃取されたデータが犯罪やサイバー攻撃に使われた痕跡は今のところ見つかっていない
  • Facts 2019 - Capital One Financial Corporation

    Facts 2019 - Capital One Financial Corporation

どのようなセキュリティ脆弱性を利用されて外部からの侵入や情報窃取を許したのかその詳細は明かされていない。近年、大規模な情報漏洩インシデントが相次いでいる。こうしたセキュリティインシデントの発生が収まる強い理由は見つからず、ユーザは今後もセキュリティ情報を収集しつつ、該当した場合には迅速に対処を行っていくことが望まれる。