2017年に1億4700万人以上のアメリカ人の個人情報が漏洩したデータ侵害事件の責任は、Equifaxだけではないかもしれない。米国司法省は本日、1月に中国情報機関員4人を「通信詐欺、経済スパイ、コンピューター詐欺共謀、その他の犯罪」の罪で起訴したと発表した。
今では、中国が責任を負うべき立場にあるようだ。1月28日に起訴された呉志勇、王謙、徐克、劉磊の4人は、中国人民解放軍(PLA)の隊員である。当局者は、今回の情報漏洩は「諜報活動の強化と国内企業の業績向上を目的とした、個人データ窃取の積極的な手法を浮き彫りにするものだ」と述べたと報じられている。
しかし、だからといってEquifaxの責任が完全に免除されるわけではない。報道によると、この侵害は同社が対処を怠っていた既知の脆弱性によって発生したものであり、同社は侵害を知った後も公表するまでに数日を要した。同社が5億7500万ドルから7億ドルで和解したのも不思議ではない。
しかし、少なくとも今のところ、1億人を超えるアメリカ人の個人情報が漏洩した大規模なデータ侵害は、Equifaxの無能さだけを責めることはできないようだ。むしろ、これは中国が米国政府に対する諜報活動を支援するために行った組織的な取り組みだったようだ。
それは良いことだろうか?おそらくそうではないだろう。これらの容疑も、大した金額にはならないだろう。「過去の事例を見れば、Equifaxへの情報漏洩の容疑をかけられたハッカーたちが近いうちに米国当局に逮捕される可能性は低い」とPoliticoは述べている。これらの容疑は、主に中国への圧力を示す象徴的なジェスチャーのようだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
