クレジットサービスEquifaxで大規模なセキュリティ侵害が発生し、米国消費者1億4300万人の個人情報が盗まれた。
トム・クレイジット著
これは大きな出来事だ。融資やその他の金融サービスに関する判断に使われる信用スコアを分析するEquifaxで7月に起きたセキュリティ侵害で、約1億4,300万人の米国消費者の個人情報が盗まれたのだ。
Equifaxは木曜日に情報漏洩を公表し、消費者がインシデントの影響を受けているかどうかを確認できる特別ウェブサイトを開設した。このインシデントでは、何者かが「米国のウェブサイトアプリケーションの脆弱性」を悪用し、情報にアクセスした。盗まれた情報のほとんどは氏名、住所、社会保障番号、そして場合によっては運転免許証番号だったが、Equifaxは、5月中旬から同社がインシデントを把握した7月29日までの間に、20万9000人の米国消費者のクレジットカード番号が盗まれたと発表している。英国とカナダの居住者も少数ながら影響を受けた。
この事件は、国のほぼ半数の人々に何らかの形で影響を与えました。Equifaxは、影響を受けた人々への情報提供を開始したと述べていますが、詳細については同社のウェブサイトをご覧ください。また、過去数ヶ月分のクレジットカードの明細書を確認するのも良いでしょう。
魅力的なターゲットを探しているハッカー犯罪者なら、Equifaxは良い選択肢です。Equifaxの会社概要ページには、「同社は世界中の8億2000万人以上の消費者と9100万以上の企業に関するデータを整理、統合、分析しており、そのデータベースには7100社以上の雇用主から提供された従業員データが含まれています」と記載されています。このデータは、貸し手、雇用主、その他の関係者が個人の信用リスクを判断するために使用されています。
この事件は、CSO が最近発表した史上最悪のサイバー侵害リストで、2013 年から 2014 年にかけて Yahoo で発生した 15 億人のユーザーに影響を及ぼした大規模な侵害 (実際には 2 年後に発覚)、2016 年に発生した Adult Friend Finder による 4 億 1,220 万人のユーザー情報の漏洩、2014 年に発生した eBay ユーザー 1 億 4,500 万人の個人情報の盗難に次ぐ、第 4 位にランクされる。
最新情報:ブルームバーグは、Equifaxの上級管理職3人が、同社が情報漏洩を知った直後の数日間に保有株の一部を売却したと報じています。Equifaxの株価は、発表後の時間外取引で12%急落しました。ダン・ギルモア氏の言葉を借りれば、「これが金融犯罪でなければ、何が金融犯罪なのか?」
