米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。
米個人情報機関最大手のEquifaxは9月7日(現地時間)、サービスへの不正アクセスがあり、約1億4300万人の米国顧客の個人情報がその影響を受けたと発表した。氏名、社会保障番号、生年月日、住所、免許証番号が流出した可能性がある。また、20万9000人のクレジットカード番号もアクセスされたとしている。
Equifaxは米国外でもサービスを提供しており、カナダと英国でもWebアプリへの不正アクセスがあったという。
トップページに表示された告知
同社は7月29日に不正アクセスに気づき、アクセスを遮断した。米国のWebアプリの脆弱性を突かれた。不正アクセスは5月中旬から始まっていたという。
同社は発表と同時に影響を受けた可能性のある顧客にメールで通知し、確認用サイトを開設した。不正アクセスで流出した可能性のあるデータについて、顧客は1カ月以上知らされていなかったことになる。
米国の個人情報機関は、日本のCRINのように、信用取引、保険取引、雇用などの目的で照会する個人情報を収集・提供する。Equifaxは8億人の個人情報を管理し、世界50カ国以上で販売活動を行う米国の最大手だ。
米個人情報機関の概要(資料:経済産業省)
配信2017年09月08日 09時56分
ITmedia
http://www.itmedia.co.jp/news/articles/1709/08/news058.html