Citigroupで顧客情報の入ったテープ紛失か?
6月6日、米国Citigroup の関連会社、CitiFinancialが、390万件の顧客情報を保存したコンピュータテープの箱を紛失したと発表した。
国際
海外情報
住宅ローンなどを扱うCitiFinancialでは、箱が盗難にあったのか、紛失したのかわからないという。コンピュータテープには顧客の氏名、住所、社会保険番号、ローンアカウント番号が入っていた。現在のところ、情報が不正に使用された形跡はない。
CitiFinancialの警備カメラでは、ユナイテッド・パーセル・サービス(UPS)がニュージャージー州の施設から、テープの入った箱を搬出するところを捉えている。その後、米国の大手信用報告企業、Experian Information Solutionに向かうことになっていたが、届いていなかった。テープの送付は5月2日だが、UPSから箱が不明になっていることが発表されたのは5月24日で、CitiFinancialが事件を知るのに3週間近くかかっている。
また、CitiFinancial側の発表では、UPSは集荷の際に、運転手がスキャンすることになっているが、その処理を怠っていたようだ。UPS側のスポークスパーソンは、米国のネットワーク全体で広範囲に調査を行ったというが、細かいコメントは拒否している。しかしながら、出荷の際に宛先ラベルなどが損傷して、荷物の送付先がわからなくなることもあると、単なる紛失の可能性をほのめかしている。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
