米国でまた、情報ブローカーから個人データ漏洩
先月、14万人以上の個人情報漏洩があったChoicePointに続き、米国でまたもやデータベース会社から3万2000件のデータ漏洩事件があったことが明らかになった。
国際
海外情報
漏洩元はレクシス・ネクシスという判例やビジネスデータを扱う企業だが、正確には事件は最近同社が買収したフロリダのSeisint社からのものだ。Seisintは法執行機関、企業、民間の調査事務所などにデータの販売業務を行う。レクシス・ネクシスのカート・サンフォード主席取締役によると、犯行グループは顧客になりすまし、パスワードを使い、データをダウンロードしていた。詳細については現在、FBIと秘密検察局が捜査中だ。
不正に取得された情報は氏名、住所、社会保険番号、運転免許証番号で、信用履歴、金融情報については無事だった。被害のあったデータベースは、Accurintという名称で、1件につき4.50ドルで情報を販売していた。
●競争力強化のために買収したはずが
個人情報の不正取得は今年1月、Seisintを獲得したレクシス・ネクシスの従業員グループが、Seisintが使用していたセキュリティ措置と個人認証方法を調査して、見つけた。スタッフは買収に伴い、双方の企業のコンピュータシステムを統合するための方法を調べていた。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
