エキファックス、1億4000万人のアメリカ人の個人情報漏洩で7億ドルの支払いへ

信用調査会社エキファックスは、1億4000万人以上の個人情報を漏洩させたデータ侵害に関する調査を解決するため、州および連邦の規制当局に7億ドル以上を支払うことで合意した。

2017年、Equifaxは、データ侵害によりハッカーが1億4,300万人のアメリカ人の個人情報にアクセスしたことを認めました。2017年のEquifaxのデータ侵害は、米国史上最大のハッキング事件となりました。

ハッカーは、ウェブアプリケーション構築用ツールのセキュリティ上の欠陥を悪用しました。Equifaxは、ハッカーがデータにアクセスする2か月も前からこの欠陥を認識していたにもかかわらず、侵入を阻止するための措置をほとんど講じなかったことを認めました。

盗まれた情報には、氏名、生年月日、住所に加え、運転免許証番号や社会保障番号も含まれていました。iPhoneを購入した人は、iPhoneアップグレードプログラムにおけるAppleの米国におけるローンパートナーがシチズンズ・バンクであり、同行は過去にEquifaxを利用したことがあるため、影響を受けた可能性があります。

連邦取引委員会は月曜日、エキファックスが信用監視サービスを利用した人々に補償するため、3億ドルから4億2500万ドルを支払う必要があると発表した。ただし、基金には上限があり、資金が枯渇すると、それ以上の支払いは行われなくなる。

さらに、エキファックスは48州、ワシントン州、プエルトリコ、そして消費者金融保護局に2億7500万ドルの罰金と賠償金を支払う予定です。ただし、この資金がどのように支払われるかは現時点では明らかではありません。

米連邦取引委員会は、エキファックスが「合理的な物理的、技術的、手続き上の保護手段」を実施したと主張していたにもかかわらず、人々の個人情報を保護しておらず、欺瞞行為の禁止に違反したと発表した。

FTCのジョー・シモンズ委員長は、「個人情報から利益を得る企業には、そのデータを保護し、安全を確保する特別な責任がある」と述べた。「エキファックスは、今回の情報漏洩を防ぐことができたかもしれない基本的な措置を講じなかった」

Equifaxは、ユーザーの個人データの取り扱い方法の変更も求められます。同社は情報セキュリティプロトコルを調整し、セキュリティリスクの年次評価を実施し、FTCの命令を遵守していることを証明する認証を取得する必要があります。