セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却
米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。
国際
海外情報
Fidelity National Information Service(NYSE:FIS)は、住宅ローン、不動産、金融機関に対する商品と外部委託サービス/ソリューションを提供する企業だ。本社をフロリダ州ジャクソンビルに置く。世界的に展開する銀行50行のうち31行と取引を行い、これらの市場におけるマーケットシェア32%を占める。また、米国の住宅ローンのほぼ半分はFidelity National Information Serviceのソフトウェアを使用している。ただし、米国最大の投資信託会社、Fidelity Investmentsとは関係はない。
この大手企業、Fidelity National Information Serviceの関連会社である、Certegy Check Services, Incは、支払方法として人気が高まりつつある電子小切手など、小切手の管理を行う。4万6000店を超える加盟店を擁し、加盟店向けPOSアプリケーションのあらゆる分野で堅実な成長を続けている。小切手のリスク管理、承認と損失防止、およびクレジットカード処理の各サービスを、世界中の小売業者、スーパーマーケット、eコマース、小切手換金所などに提供している。
このように利用した小売店での支払い時、あるいは住宅購入の際のローンで、多数の米国民が何らかの形で関係していることが多いとみられるCertegy。そのデータベース管理に関わる従業員の1人が、約230万件の消費者の記録を盗んだことが、Certegyおよび親会社Fidelity National Information Serviceから発表された。不正に獲得された情報は、氏名、住所、電話番号、生年月日、銀行口座の情報、クレジットカード情報などだ。銀行口座の情報が入っていたものが220万件、クレジットカード情報は9万9000件に含まれていた。
この従業員はデータをデータブローカーに売っていた。データブローカーは複数ではなく、1社だけだったようだ。しかし…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
