事故から学ぶ

盗んだクレジットカードやアカウント売るWebサイト閉鎖、運営者を起訴

事故概要

業種 民間企業
発生時期 2022/4/21
漏えい人数 1822000
事故概要

585万件以上の個人識別情報(PII: Personally Identifiable Information)を扱うWebサイト「WT1SHOP 」がポルトガル当局に押収され、運営者を告発する連邦刑事訴状が公開された。同Webサイトが使用していた4つのドメインである「wt1shop[.]net」、「wt1store[.]cc」、「wt1store[.]com」、「wt1store[.]net」も米国司法当局により押収されている。

訴状によると、盗まれたログイン認証情報やその他の個人情報(スキャンした運転免許証/パスポート約2万5000件、各種オンラインショップのログイン認証情報約170万件、銀行口座約10万8000件、クレジットカード約2万2000件など)を売却していたオンラインマーケットであるWT1SHOPを、モルドバ共和国のNicolai Colesnicov氏(36歳)が運営していたとされている。 刑事告訴は2022年4月21日に提出されており、共謀罪および不正アクセス機器の売買の罪で起訴されている。

Colesnicov氏が有罪判決を受けた場合、陰謀と不正アクセス機器の売買の罪で最高10年の連邦刑務所に収監されることになる。しかしながら、刑事告訴は有罪を証明するものではないため、刑事手続で有罪が証明されない限り、そして有罪が証明されるまでは無罪と推定される。

米国連邦検事は今回の活動に対し、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)の捜査活動や米国司法省国際局およびポルトガル、モルドバ共和国、エストニア共和国、英国、オランダの法執行パートナーの支援に謝辞を伝えている。

引用元 マイナビニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。