エキファックスは、現在進行中のデータ漏洩調査から得た新たな情報を発表したが、その中には、攻撃の影響を受けた人がさらに 240 万人いることが判明したという事実も含まれている。
エクイファックスのデータ侵害が悪化
昨年、エキファックスは、人々の社会保障番号やその他の個人情報が漏洩した史上最悪のデータ侵害により、1億4,300万人が影響を受けたと発表した。
その後、同社は、今回の侵害の影響を受けたユーザーがさらに250万人増加し、1億4,550万人に達したと発表しました。現在、その数は1億4,790万人に増加しており、調査が終了するまでに新たなユーザーが見つかる可能性があります。
最後の240万人のデータには社会保障番号は含まれておらず、運転免許証の情報の一部のみが含まれていました。消費者の自宅住所、運転免許証の発行州、発行日、有効期限などは含まれていませんでした。
エキファックスの暫定最高経営責任者であるパウリーノ・ド・レゴ・バロス・ジュニア氏は、プレスリリースで次のように述べています。
これは新たに発見された盗難データに関するものではありません。以前に特定された盗難データを精査し、攻撃者が取得しなかったデータベース内の他の情報を分析し、関連性を解明することで、新たな個人を特定できる情報を得ることを目的としています。
Equifaxはまた、影響を受けた消費者に対し、個人情報盗難防止サービスと信用情報ファイルのモニタリングサービスを無償で提供すると発表しました。1月31日には、「Lock & Alert」と呼ばれるモバイルアプリをリリースしました。このアプリは、消費者がEquifaxのクレジットを自由にロックおよびロック解除できるようにすることで、盗難された個人情報データの潜在的な悪用を阻止するものです。このサービスは生涯無料で提供されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
しかし、Equifaxは、犯罪者が盗んだ社会保障番号や運転免許証の情報を、信用詐欺以外の目的にも利用できるとは明言していません。米国政府が、国民が秘密とされる身分証明書を、要求するほぼすべての企業に提供する必要のない、より安全なIDシステムを開発するまで、悪意のある者はこれらの情報を悪用し続けるでしょう。今回のケースでは、銀行や小売業者がEquifaxなどの信用調査機関に人々の社会保障番号を提供していました。
議会はエキファックスを保護した
昨年、Equifaxは消費者に対し、新たに設置されたサイトにアクセスして自分のデータが盗まれたかどうかを確認するよう促しました。しかし、アクセスした瞬間、Equifaxは消費者に対し、データ漏洩を理由に同社を訴えることを禁じる仲裁合意を締結しました。
通常、これらの契約は法的拘束力を持たないものの、議会はまもなく、こうした契約を強制執行する法律を可決しました。この法律が合憲かどうかは依然として明らかではなく、まずは裁判で証明される必要があります。Equifaxは、反発を受けて最終的にこの契約をウェブサイトから削除しました。
最近、データ漏洩に関して信用調査機関に責任を負わせる法案を提出したエリザベス・ウォーレン上院議員は、マーケットプレイスとのインタビューで、エキファックスは自社のデータ漏洩から利益を得ることができるかもしれないと語った。
Equifaxは、この情報漏洩で実際に利益を得ている可能性があります。なぜなら、Equifaxは様々な信用保護機器を販売しているからです。消費者が「もうEquifaxとは取引しない」と言ったとしても、それはそれで構いません。しかし、他社から信用保護機器を購入する場合、その業者がEquifaxのバックオフィス業務を利用している可能性は十分にあります。つまり、Equifaxは依然として自社の情報漏洩で利益を上げているのです。
企業がデータ漏洩に対して一切の責任を負わないのであれば、企業はあらゆる人物に関するデータを可能な限り収集しようとするだけでなく、セキュリティ対策についてもより不注意になる可能性もあるのは当然です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
