企業の注意不足による個人情報盗難
今年3月に、ハッカーの個人情報盗難を許した米国の靴のディスカウント店、DSWだが、連邦取引委員会と「包括的なセキュリティ計画の実施」と「今後20年間、隔年で第3者のセキュリティ企業からの監査を受けること」で合意した。
国際
海外情報
DSWの個人情報盗難事件が発覚したのは今年3月のこと。クレジットカード情報など約10万件分が盗難されたとして当局に通報したが、これはクレジットカード会社が、同社顧客のカードが不正使用されている可能性があると連絡したことによる。しかしその後の調査で、4月には実際には140万件の情報がハッカーにより不正に取得されていたことがわかった。
連邦取引委員会は、事件発覚までDSWが、重要な顧客情報を守るためのセキュリティを適切におこなっていなかったと手厳しい。その結果、商業上不正な状況で、避けることができたはずの、個人情報盗難が起こったとする。
特に、DSWの事件では情報が漏洩して、不正使用の恐れがあるというのではなく、ハッカーが明確な意図をもって、つまり個人情報の悪用を企み、実際にクレジットカードなどの情報を不正に使用していることに、連邦取引委員会は注目している。報告では650万ドルから950万ドルの被害があったもようだ。
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》