韓国のEC大手クーパン(Coupang)の元従業員が、大規模なデータ窃取の証拠を隠滅するため、MacBook Airを川に投げ捨てたことが、今週、捜査当局により明らかになった。
しかしこの必死の行為は見事に失敗し、鑑識の専門家が端末を回収。シリアル番号を手がかりに、被告とされる人物のiCloudアカウントに結び付けた。
侵害の詳細
元従業員は、クーパン在職中にセキュリティキーを盗み、それを使って顧客記録に不正アクセスしたことを認めた。
Mandiant、Palo Alto Networks、Ernst & Youngが実施した鑑識調査によると、被告は約3,000人の顧客のデータ(注文履歴や、配達員が使用する建物の入館コードなど)を閲覧していたと、TheRegisterが報じた。
犯人は数か月にわたり、個人用PCとMacBook Airを使って盗まれたデータにアクセスしていた。
捜査当局が端末の提出を求めた際、被告はPCを提出し、そこには侵入時に使用された攻撃スクリプトの証拠が残っていた。しかし、MacBookは引き渡すのではなく処分することにした。
セキュリティ事故に関する報道が出た後、犯人は型破りな破壊方法を試みた。
彼はMacBook Airを叩き壊し、重しとしてレンガを入れたクーパンのキャンバスバッグに入れて、近くの川に投げ込んだ。理屈の上では筋が通っているように見えたが、最終的には効果がなかった。
当局は水中に沈んだノートPCを回収し、シリアル番号の読み取りに成功した。これは被告のiCloudアカウントの記録と一致した。
この決定的な証拠により、端末が容疑者に直接結び付けられ、証拠隠滅の試みは完全に崩れた。
クーパンの社内調査では、犯人が約3,000アカウント分のデータを個人端末のみに保持していたこと、また侵害に関する報道を見た後に盗まれた情報をすべて削除したことが結論付けられた。同社は、宣誓の供述に反する証拠は見つからなかったとしている。
実際に保持されていたデータの範囲は限定的だったものの、アクセスされた情報は3,300万人超の顧客に及び、韓国人口の半数以上に相当する。
これを受けてクーパンは、影響を受けた利用者に対し₩50,000(35ドル)のバウチャーで補償する計画を発表し、同社の負担は約11億7,000万ドルに上る見込みだ。
韓国政府は同社のセキュリティ運用に関する正式な調査を開始しており、他の韓国大手企業の類似事例に照らして、多額の罰金が科される可能性がある。
翻訳元: https://gbhackers.com/hacker-dumped-macbook-in-river-to-destroy-digital-evidence/
