セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却

米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。

国際海外情報

2007.8.21 Tue 17:00

米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。

Fidelity National Information Service（NYSE:FIS）は、住宅ローン、不動産、金融機関に対する商品と外部委託サービス／ソリューションを提供する企業だ。本社をフロリダ州ジャクソンビルに置く。世界的に展開する銀行50行のうち31行と取引を行い、これらの市場におけるマーケットシェア32％を占める。また、米国の住宅ローンのほぼ半分はFidelity National Information Serviceのソフトウェアを使用している。ただし、米国最大の投資信託会社、Fidelity Investmentsとは関係はない。

この大手企業、Fidelity National Information Serviceの関連会社である、Certegy Check Services, Incは、支払方法として人気が高まりつつある電子小切手など、小切手の管理を行う。4万6000店を超える加盟店を擁し、加盟店向けPOSアプリケーションのあらゆる分野で堅実な成長を続けている。小切手のリスク管理、承認と損失防止、およびクレジットカード処理の各サービスを、世界中の小売業者、スーパーマーケット、eコマース、小切手換金所などに提供している。

このように利用した小売店での支払い時、あるいは住宅購入の際のローンで、多数の米国民が何らかの形で関係していることが多いとみられるCertegy。そのデータベース管理に関わる従業員の1人が、約230万件の消費者の記録を盗んだことが、Certegyおよび親会社Fidelity National Information Serviceから発表された。不正に獲得された情報は、氏名、住所、電話番号、生年月日、銀行口座の情報、クレジットカード情報などだ。銀行口座の情報が入っていたものが220万件、クレジットカード情報は9万9000件に含まれていた。

この従業員はデータをデータブローカーに売っていた。データブローカーは複数ではなく、1社だけだったようだ。しかし…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm