電話、テレビ、およびインターネットサービスのプロバイダーである英国のVirgin Mediaは現地時間3月5日、データベースサーバーの設定ミスが原因で不正なアクセスを受け、データ漏えいが発生した可能性があることを明らかにした。
このインシデントにより、同社の顧客ベース全体の約15%に相当する約90万人の顧客の個人情報に、許可なくアクセス可能な状態となっていた。
漏えいしたデータはユーザーによって異なるが、名前、自宅の住所、電子メールアドレス、電話番号のほか、ウェブサイトのフォームを利用して問い合わせた際の技術情報と製品情報が含まれている可能性がある。
Virgin Mediaによると、このデータベースはマーケティング活動に使用されているため、パスワード、クレジットカード情報や銀行口座番号といった金融に絡む情報などの機密情報は含まれていないという。
同社は、英国のデータ保護監視機関である情報コミッショナー事務局(ICO)にすでに通知済みだとしている。
Virgin Mediaはデータ漏えいについて通知するサイトの中で、顧客に対して、フィッシング攻撃を受ける可能性についても説明している。
Virgin Mediaの最高経営責任者(CEO)Lutz Schüler氏はプレスリリースで、「当社の調査に基づき、Virgin Mediaはこのデータベースが少なくとも1回アクセスされたと考えているが、アクセスの範囲や実際に情報が使用されたかどうかは把握していない」と述べた。
このインシデントを最初に報じたThe Financial Timesとのインタビューで、Schüler氏は、盗まれたデータが何らかの形で悪用されたことを示す形跡はないと話した。
同社は、影響を受けたすべてのユーザーに連絡し、情報漏えいについて通知していると述べた。
3月4日には、T-Mobile USもセキュリティ侵害で従業員と顧客の個人情報が漏えいした恐れがあることを公表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
