Equifax続報です。
放談1 いきなり大漏洩事件
放談11 Equifax(米信用情報サービス)続報
これまでお伝えしてきたEquifax問題ですが訴訟の嵐になっています。
目次
訴訟の嵐
日本では、ニュースの片隅ぐらいしか載らないEquifax(米信用情報サービス)漏洩事件ですが、予想通り訴訟の嵐が吹き荒れているようです。
1億4300万人の米国市民の社会保障番号漏洩に対する集団訴訟に続き
サンフランシスコ市が、市民を代表して訴訟を起こしたというニュースが入ってきました。
http://jp.techcrunch.com/2017/09/28/20170927san-francisco-sues-equifax-on-behalf-of-15-million-californians-affected-by-the-breach/
記事から引用します。
「この会社が不注意だったために、数百万の人々の生活が脅かされることになりました。Equifaxが保護できなかった情報は、人びとが銀行口座を開設したり、家を購入したり、アパートを借りするために必要な情報なのです。今やカリフォルニアの住民は、この先何年もの間、個人情報が奪われる危険に晒されることになったのです」
確かに これは、かなり怖い。
勝手になりすましできるわけですからね。
自社株を売って辞任した幹部達
発覚したのが今年3月、発表したのが、9月その間に自社株を売って辞任した幹部達
最高責任者(CEO)
最高セキュリティ責任者(CSO)
最高情報責任者(CIO)
と責任の中心人物たちが次々と引退?辞任?
漏洩発表のサイトがカオス
9月に漏洩を発表したサイトがカオスに
- 利用規約(ToS)の文言には、加入した人びとが会社を訴えられないようにする規約が含まれていた。
- 有償プロダクトであるTrustIDへの加入など
※1に関しては、後に訂正されました。
暫定CEOの対応
Equifaxの暫定CEO Paulino do Rego Barros Jr.氏は、謝罪記者会見の中で
Equifaxの顧客がクレジットデータへのアクセスを制御できるようにするため、2018年1月31日までに新しいサービスを開始することを約束しました。
と発表
https://www.cnet.com/news/equifax-will-let-customers-control-their-credit-data-for-free/
漏洩の原因 Apache Strutsの脆弱性
そもそもなんで漏洩したの?
- Apache Strutsの脆弱性が修正されていなかった。
- EquifaxのポータルWebアプリケーションに残っていた脆弱問題
- 5月13日から7月30日にかけて不正アクセス
脆弱性は3月に発覚して修正パッチが公開されたのですが、パッチ忘れらしいです。
しかし気がつかない期間が長い
システム屋さんに払うお金をケチったためでしょうか?
怖いなぁ
前も何度か脆弱性について話しましたが、接続されている限り、ハッキングされる可能性ありということです。
[amazonjs asin="B00AQACHLO" locale="JP" tmpl="Small" title="ウォー・ゲーム Blu-ray"]