レクシス・ネクシスの情報漏洩は実は31万件
3月に米国で明らかになったレクシス・ネクシス(LexisNexis)からの個人情報盗難だが、当初の発表されていた3万2000件ではなく、31万件のデータが漏洩していた可能性があると、4月12日、レクシス・ネクシスの親会社であるReed Elsevier Group PLCが発表した。
国際
海外情報
事件はレクシス・ネクシスが、2004年8月に買収した、判例やビジネスデータを扱うSeisintから、何者かが顧客になりすまし、パスワードを使って、データをダウンロードしていたというものだ。今回の発表を行ったReed Elsevier Groupはレクシス・ネクシスの親会社である。買収に伴い、レクシス・ネクシスでは、Seisintが用いていた、情報購入者の個人認証方法など、セキュリティ措置についての調査を行っていた。
事件詳細について、FBIと秘密検察局がレクシス・ネクシスを含むReed Elsevier Groupで調査を続けてきたが、今回の発表では犯行グループは、2003年1月以降、59回にものぼり不正にデータのダウンロードを行っていたとしている。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
