2019年7月29日、米金融大手Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery︵SSRF︶攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。Capital Oneによる公式発表 Information on the Capital One Cyber Incident︵米国向け︶ Information on the Capital One Cyber Incident︵カナダ向け︶ Frequently Asked Questions ︵1︶影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
![SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog](https://cdn-ak-scissors.b.st-hatena.com/image/square/234b4af55625a209d49f8f74426c35c892025612/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fp%2Fpiyokango%2F20190806%2F20190806055240.png)