PenFed – 国防省の信用組合で個人情報への不正アクセス

国防省の信用組合で個人情報への不正アクセス。
PenFed Breach Shows That Endpoint Compromise Can Affect Database Security – Darkreading
Pentagon Federal Credit Union のDBにアクセスされた。
ニューハンプシャー州在住だけで514人のクレジットカード、デビットカードの情報にアクセスされた。
全米の数は未公開だが、と断って推計するのに、最近のTwin America (旅行手配サイトCithSights)での情報漏洩に言及。その時は11万件漏洩したうち、ニューハンプシャー分は今回の半分だった(約300件)ので、今回の規模の大きさが分かる、としている。
ニューハンプシャー州って、どれだけ人がいないんだ、と思って調べたら、2010年調べの人口が130万人だそうだ。町じゃなくて州の人口でしょ?
全米の1%もいないのか!
ところで、米国の人口って、3億を超えてたのね。
[米国の人口が3億人突破 10年前より9・7%増] – MSN産経ニュース
漏洩の経緯は、内部の端末がマルウェアに感染して、そこからDBにアクセスされたらしい。
「DBアクティビティの挙動分析で通常と異なる挙動の端末を検知できる。」(調査会社Endpoint Technologies AssociatesのRoger Kay)

クラウド セキュリティ&プライバシー ―リスクとコンプライアンスに対する企業の視点
Tim Mather (著), Subra Kumaraswamy (著), Shahed Latif (著), 下道 高志(監訳) (翻訳), 笹井 崇司 (翻訳)
# 大型本: 314ページ
# 出版社: オライリージャパン (2010/6/12)
# 言語 日本語
# ISBN-10: 4873114586
# ISBN-13: 978-4873114583
# 発売日: 2010/6/12

コメントを残す

メールアドレスが公開されることはありません。