Equifaxは、当初約1億4,300万人のアメリカ人の氏名、住所、その他の個人情報が漏洩したとみられていたデータ侵害に関する調査を完了しました。しかし、この数字は楽観的な数字だったことが判明しました。実際には、ハッキングの影響を受けたのは1億4,550万人でした。
つまり、同社の推定は250万人も間違っていたことになります。ヒューストンの人口は約230万3000人、シカゴは約270万5000人です。つまり、Equifaxの情報漏洩によって影響を受けた人の数は、米国で3番目と4番目に大きい都市の間に位置しています。さらに、ハッキングによってデータが漏洩した1億4300万人のアメリカ人は言うまでもなく、これは米国人口の約44%に相当します。
Equifax の情報漏洩について何か見逃していた場合に備えて、CEO リチャード・スミス氏の辞任を報じた際に、便利な要約記事を書きました。
Equifaxは、Apache Strutsの重大な脆弱性を修正せずに放置していたため、今回の情報漏洩が発生しました。同社が情報漏洩を公表する前に、幹部3人が約180万ドル相当の株式を売却しました。ハッキングの公表直後、Equifaxは保護サービスの仲裁条項を変更し、訴訟を起こされないようにしました。Equifaxがアルゼンチン人の個人データを保管するサーバーを、「admin / admin」というユーザー名とパスワードの組み合わせで「保護」していたことが明らかになりました。Equifaxのソーシャルメディアチームは、個人データを盗む可能性のある偽のサイトに人々を誘導しました。
Equifaxの調査は、FireEye傘下のMandiant社によって実施されました。同社のウェブサイトによると、同社は「高度なサイバーセキュリティの脅威への対応と積極的な防御を組織が支援する」ことに特化しています。企業は、侵害の全容を把握し、同様の攻撃を防ぐための対応策を検討するために、Mandiant社に依頼することがよくあります。(ただし、Equifaxは「積極的な」側面にもっと重点を置くべきだったかもしれません。)
「日曜日に、サイバーセキュリティインシデントの影響を受けた可能性のある消費者数の分析が完了したとの報告を受け、その結果を速やかに公表するよう指示しました」と、新たに暫定CEOに就任したパウリーノ・ド・レゴ・バロス・ジュニア氏は述べた。「当社の最優先事項は、透明性と消費者サポートの向上です。今後も進捗状況を日々監視していきます。」
メープルリーフとホッケーのスティックの国に住む人々に朗報です。Equifaxは当初、今回の情報漏洩の影響を受けたカナダ人は10万人と推定していましたが、これは誇張された数字でした。実際には、約8,000人です。決して軽視できる数字ではありませんが、これから一生個人情報の盗難を心配しなければならないアメリカの人々の数よりはましです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
英国では、やや残念なニュースが飛び込んできた。Equifaxは「英国の消費者に関するフォレンジック調査は完了し、その結果は現在英国で分析中」と発表している。しかし残念ながら、調査結果がいつ公開されるかは不明だ。同社は「消費者への通知の範囲について、英国の規制当局と協議を継続中」だ。
英国民は、今回の情報漏洩によって自分たちがどのような影響を受けたのか、詳細が明らかになるのを息を詰めて待っているだろう。影響を受けた人が数千人程度であることを考えると、米国側の混乱よりも、カナダ側の対応が少し有利になることを期待したい。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
