海外における個人情報流出事件とその対応第220回 スイス銀行300年の秘匿主義に終止符?(1)情報漏えいで外圧を受けるスイス金融機関
●情報漏えいで外圧を受けるスイス金融機関
HSBCホールディングスで、従業員が約1万5,000件のアカウントのデータを盗難したと、3月11日、IDG News Serviceが報じている。事件があったのは、スイスのプライベートバンク部門だ。
国際
海外情報
HSBCホールディングスで、従業員が約1万5,000件のアカウントのデータを盗難したと、3月11日、IDG News Serviceが報じている。事件があったのは、スイスのプライベートバンク部門だ。
HSBCは英国ロンドンに本社のある世界最大級の金融サービス・グループで、英国HSBC銀行、香港上海銀行をはじめとする金融機関8,000の拠点を88カ国で運営している。Webサイトによると、プライベートバンクは「世界43の国・地域、96拠点に及ぶ営業拠点を通じて富裕層のお客様とそのご家族を対象にプライベートバンクサービスを提供しております。2008年12月現在、お客様よりお預かりするご資産の残高は4,300億米ドルにのぼります」とある。
実はこの事件が最初に報じられたのは昨年12月のことで、ジュネーブで10人分の顧客情報が盗まれたとしていた。しかし、その直後に、フランスの新聞、『Le Journal du Dimanche』 が、金融関連ニュースサイトBloombergからの情報として、盗まれたのは、13万人分の情報であったと報じている。
HSBCでは2009年12月9日、元従業員が2006年下旬から2007年上旬の間に顧客データを盗んでいたことを確認しているらしい。また口座は2006年10月以前に開設されたものだという。盗難は2008年12月に、警察の監視機関が発見した。報道によると、HSBCは検察官がデータ盗難の容疑者に話を聞いてから、状況についての連絡を受けたとしている。しかし、事態発覚から、事件が公になるまで1年かかったことになる。
被害者数については、さまざまな数字があって明確ではない。HSBCに問い合わせたが、回答はない。2009年12月には13万人とあった被害者の数は、翌年3月に再び、話題に上ったときにはアカウントの数で、2万4,000件となっている。うち、9,000件は盗難後、解約になっているが、1万5,000件は今も有効だ。
情報盗難を行ったのは、フランス系イタリア人のITスタッフで37歳のHerve Falcianiだ。仕事に不満があったFalcianiは、HSBCのシステムにクラッキングして、顧客データをコピーして盗み出した。
フランスのメディアによると、Falcianiはこのデータを最初はレバノンで販売しようとしたらしい。スイス警察から捜査の手が伸びると、フランスのニースに逃亡した。しかし、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》