1億4,300万人のアメリカ人の個人データが漏洩したデータ侵害を明らかにしてから数週間後、エキファックスはリチャード・スミス会長兼CEOの退任を発表しました。また、新会長を選出し、暫定CEOを任命し、スミス氏の後任探しを開始しました。
要約すると:
- Equifax は、Apache Struts の重大な脆弱性を修正せずに放置したため、今回の侵害が発生しました。
- 同社が情報漏洩を公表する前に、幹部3人が約180万ドル相当の株式を売却した。
- ハッキングが発覚して間もなく、エキファックスは保護サービスの仲裁条項を変更し、誰も訴訟を起こせないようにした。
- Equifax が「admin / admin」というユーザー名とパスワードの組み合わせでアルゼンチン人の個人データを保管するサーバーを「保護」していたことが明らかになりました。
- Equifax のソーシャル メディア チームは、ユーザーの個人情報を盗む可能性のある偽のサイトにユーザーを誘導しました。
これらの失策は、将来多くのアメリカ人に影響を与えるであろうデータ侵害における、不注意と貪欲のパターンを如実に示しています。Equifaxは犯罪の首謀者によってハッキングされたわけではありません。何百万人ものアメリカ人に関する極めて機密性の高い情報を保有する企業が、パッチがリリースされてから数ヶ月も経っているにもかかわらず、パッチを適用したかどうかを確認したいだけの、単なる好奇心を持った人物によって標的にされたのです。そして、そのおふざけがたまたま功を奏したのです。
侵害から利益を得るのはハッカーだけではない。フォーチュン誌は、Equifaxが侵害発覚後、しかし公表される前に、ID保護会社ID Watchdogを買収したことを指摘している。Equifaxの主張を鵜呑みにすれば、防御力を強化したかったと考えることもできる。あるいは、保護サービスが「不思議なことに」人気が高まることを同社が「予測」していたと考えることもできる。
エキファックスの新会長マーク・ファイドラー氏は、スミス氏の「引退」決定について次のように語った。
取締役会は、サイバーセキュリティインシデントを深く憂慮し、全力で取り組んでいます。お客様をサポートし、このような事態が再発するリスクを最小限に抑えるために必要な変更を加えるため、全力で取り組んでいます。取締役会全員を代表し、心よりお詫び申し上げます。今回のインシデントに起因する問題に注力し、適切な措置が講じられるよう、取締役会内に特別委員会を設置しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
エクイファックスの次の動きで、フィードラー氏が本当に同社の深刻な問題に取り組むつもりなのか、それともスミス氏が単なるスケープゴートなのかが明らかになるだろう。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
