2017年にサイバー攻撃によって大量の個人情報が流出したことを明らかにした信用情報大手のEquifaxが、当初の発表よりも多数の米国人が影響を受けていたことを新たに認めた。同社は3月に入り、継続中の分析によって、新たに約240万人の米国在住者の氏名や運転免許証情報の一部が盗まれていることが明らかになったと報告した。これまでに、影響を受けていると見られていなかった顧客だ。
Equifaxは、今回盗難が明らかになった情報は「部分的」なものだとしている。多くの場合で、盗まれたデータには自宅住所や運転免許証の一部の情報は含まれていないという。ハッカーは社会保障番号と氏名をターゲットにしていたとみられている。
Equifaxは当初、被害の規模は1億4300万人分におよぶ可能性があるとしていたが、後に訂正し、1億4550万人としていた。
Equifaxは世界8億人以上の消費者の情報を収集、保存しているとされる。同社を狙ったサイバー攻撃は、2017年最大規模のデータ流出事件となった。
2月にはある議員が、Equifaxが納税者番号(TIN)、電子メールアドレス、免許証の発行日や発行州などの情報が盗まれていることを公開していないとして同社を非難し、事件は再びスポットを浴びた。これらの情報は、当初流出が報告されていなかった。
これまでにもEquifaxは、このハッキングへの対応で不手際を繰り返し、非難を浴びてきた。ハッキングについて明らかにするまでに数カ月を要したほか、アプリケーションに存在していた問題に対してパッチの適用を怠っていた可能性についても指摘されている。ハッキングについて次第に明らかになった後も、ユーザーへの通知に手間取った。
提供:file photo
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。