Experian は、人々にオプトアウトの選択肢を提供せずにスパムを送信したとして告発された後、65 万ドルを支払うことに同意した。
同社の昨年の利益は 11 億ドルであり、この金額は同社にとって微々たるものだろう。この罰金は、米司法省が連邦取引委員会に代わって告発したことによる。
連邦当局によると [PDF] 、カリフォルニア州に拠点を置く「Experian Consumer Services」、別名「ConsumerInfo.com」は、信用情報への第三者によるアクセスを制限するための無料アカウントに人々が登録した後、マーケティングオファーをスパム送信したという。
アクセスを制限するとは、詐欺師、個人情報窃盗者、銀行、その他の機関がアクセスできないようにクレジットを凍結することである。
何百万通にのぼると言われているこれらのマーケティングメールは、Experian の追加サービスを宣伝し、ユーザーの生活に関する詳細な情報を含んでいた。その中には、ユーザーのアカウントに Experian がリンクしている車が実際に自分の車であることを確認するよう求めるものもあった。信用スコアを上げるサービスを提供するものもあった。また、個人情報が流出していないかを確認するため、ダークウェブの無料スキャンを約束するものもあった。
Experian は人々が簡単にオプトアウトできる方法を提供せず、これこそが法律に違反したとされる点である。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)