信用調査会社エクイファックスは、1億4,000万人以上の個人情報を漏洩させたデータ侵害に関する捜査を解決するため、州および連邦の規制当局に7億ドル以上を支払うことで合意に達した。
2017年には、エクイファックスも認めたハッカーがデータ侵害によりアメリカ国民1億4,300万人の個人情報にアクセスしたという。 2017 年の Equifax データ侵害は、米国史上最大のハッキングでした。
ハッカーは、Web アプリケーションを構築するために設計されたツールのセキュリティ上の欠陥を悪用しました。 Equifax は、ハッカーがデータにアクセスする丸 2 か月前からこの欠陥を認識していたが、侵入を阻止するためにほとんど何もしなかったことを認めた。
盗まれた情報には、名前、誕生日、住所のほか、運転免許証や社会保障番号も含まれていた。 iPhone アップグレード プログラムに対する Apple の米国融資パートナーは、過去に Equifax を利用していた企業である Citizens Bank であるため、iPhone を購入した人は影響を受けた可能性があります。
米連邦取引委員会は月曜日、信用監視サービスを利用した人々への補償としてエクイファックスは3億ドルから4億2,500万ドルを支払う必要があると発表した。ただし、基金には上限があり、それがなくなるとそれ以上の支払いは行われなくなります。
さらに、エクイファックスは48の州、ワシントン、プエルトリコ、消費者金融保護局に罰金と補償として2億7500万ドルを支払う予定だ。ただし、資金がどのように支払われるかは現時点では明らかではない。
米連邦取引委員会は、Equifaxが「合理的な物理的、技術的、手続き上の安全対策」を実施していると主張していたにもかかわらず、人々の個人情報を保護できず、欺瞞行為に対する禁止事項に違反したと宣言した。
FTC委員長のジョー・シモンズ氏は、「個人情報から利益を得ている企業には、そのデータを保護する特別な責任がある」と述べた。 「Equifaxは、侵害を防ぐ可能性のある基本的な措置を講じることができませんでした。」
Equifax はまた、ユーザーのプライベートデータの取り扱い方法を変更する必要がある。同社は情報セキュリティプロトコルを調整し、セキュリティリスクの年次評価を実施し、FTCの命令を順守していることを証明する認証を受け取る必要がある。
Isamu 
Isamu 
Isamu