[PR]

 米金融大手キャピタル・ワンは29日、約1億600万人分の個人情報が不正アクセスを受けて流出していたと発表した。14万人の社会保障番号や8万人の銀行口座番号も含まれるという。容疑者は逮捕された。

 発表によると、流出した個人情報は、2005~19年に米国やカナダから同社にカードを申し込んだ個人や事業主の氏名や電話番号、住所、収入など。顧客の購入履歴も一部流出したという。

 不正アクセスがあったのは3月22~23日。社外から今月17日、今回の不正アクセスを許したシステムの脆弱(ぜいじゃく)性について指摘を受け、調査の結果、19日に個人情報の流出が発覚した。

 連邦捜査局は29日、シアトルに住む女(33)をコンピューター犯罪取締法違反の疑いで逮捕した。女の自宅を家宅捜索した結果、データの入った記憶装置が見つかったという。

 ブルームバーグ通信によると、女は16年まで米ネット通販最大手アマゾンでクラウドサービスを担当するエンジニアとして勤務。キャピタル・ワン社もアマゾンのサービスを当時利用していた可能性があるが、今回の事件では、女が職務で得た機密情報を悪用したわけではないという。

 キャピタル・ワン社によると、容疑者が個人情報を詐欺に使ったり、売り渡したりした可能性は低い。今回の情報流出に対応するための費用は1億ドル(約109億円)~1億5千万ドルと見積もっている。

 大規模な個人情報の流出をめぐっては、米検索大手ヤフーの30億人分、SNSマイスペースの3億6千万人分などがある。金融機関では米大手JPモルガン・チェースが同様にハッカーの攻撃を受け、8300万人分が流出した。(ニューヨーク=藤原学思)