先日、Equifaxというアメリカの信用情報会社が1億4300万人の個人情報を流出したと。。。という被害者にとってはまさに悪夢な事件が報じられました。
この会社は消費者向けに、クレジット監視、ID保護支援、クレジットスコア/信用報告などのサービスを提供しています。
名前、社会保険番号、生年月日、住所、免許証の番号のみならず、クレジットカード番号が1億4300万人分市場に流れ出たことになります。
しかも事件が起きたのは1ヶ月以上前なのに、つい先日の(9月7日現地時間)発表。
成り済ましや、クレジットカードの不正作成がさもなくとも簡単に実行できるアメリカで、個人情報がセットで流出したのにもかかわらず、1ヶ月以上顧客に知らせもしないという怠慢。
それどころか、データ漏事件を起こした同社幹部はこの大問題を知った後180万ドル近くの同社株を売却していたから胸糞が悪すぎる。
Bloombergによると、同社の上級役員3名は、約180万ドル相当の株式を、データ漏洩の内部情報を得た後に売りさばいた。
問題の取引を行ったのは、
CFO兼VPのJohn Gamble(94万6374ドル相当の株式を売却)
米国情報ソリューション担当プレジデント、Joseph Loughran(同58万4099ドル)
人事担当役員、Rodolfo Ploder(同25万0458ドル)
上の強欲三人組だ。
同社は7月29日に不正アクセスに気づき、アクセスを遮断。
この取引は事前設定されたものではなく、漏えい事件の詳細が明らかになった8月2日の三日後に実行された。
この大規模な個人情報流出のニュースが報道されたのはつい先週のこと。
しかし、ハッキングが起きたのは5月中旬から7月にかけて。
この恐ろしい発表をした同社は確認サイトを立ち上げる。このサイトに行って、名前と番号を入力すると該当者であるか確認ができるというものだ。
ところがところが、このサイトの利用規約にはこんな一文が。。。
「このサイトを利用したらEquifax社を集団訴訟する権利を破棄するものとする」
この会社はなんとセキュリティパッチをアップートしておらず、そのために今回の事件が起きた。
にもかかわらず顧客に情報漏洩を知らせないどころか漏洩を確認するサイトを立ち上げ、被害者の1億4,300万人は集団訴訟することを諦めないと同サイトを使用できないとしている。
巷では、集団訴訟を受けたくないがためにこのサイトを立ち上げたのだろうともっぱらの噂。
ちなみに、この会社のセキュリティ部門責任者はなんとバチュラー オブ アーツ(Bachelor of Arts)で大学を卒業。
つまり、セキュリティどころかITのあのじもわからな人物でした。どういう人事だ。。。
遠い海外のお話に聞こえるかもしれないが、日本もマイナンバーが施行されている。
日本の場合はもっとズサンで役所が通知する形で流出したり民間企業でも番号盗難事件が発覚している。
マイナンバーに関する認知が日本ではまだ浸透していないが、漏洩、盗難が発生すればたちまちマイナンバーの持ち主の権利・利益が危うくなる。
不正入国者によるナンバー盗難による勤務先への就職
なりすまし
ID詐欺
マイナンバーの売買
年金の不正受給
失業給付金の不正受給
他人の社会保障番号による銀行口座の開設
などの危険があり、流出したらもうどうしようもないと言ってもいい。
それにもかかわらず、簡単に委託業者を企業が使っているのだから恐ろしい。
アメリカでも韓国でも番号を一つに統合し、しかも銀行口座などまで把握することへのリスクが深刻化している。
にもかかわらず日本が導入するのは公共事業の代替え政策というところか。
なにせ、導入に2900億円。
年間維持費300億円。別途、セキュリティ対策費などなどお金かかるものね。