個人情報盗難事件の多くはローテク?(1)処分されないまま放置される重要書類 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

個人情報盗難事件の多くはローテク?(1)処分されないまま放置される重要書類

特集 特集

●倒産した信用機関が情報を放置

去る6月、カンザス州で倒産した信用機関が、個人情報などを長期間にわたり、放置したままにされていたことが明らかになった。

カンザスシティのオージー・ボジーナが、カンザス州で市民の信用調査、報告業務を行っていたTopeka Credit Bureauが占有していた建物を購入したところ、大量の書類やデータが残っていた。Topekaのパートナーは、米国の3大信用情報機関のひとつ、Experianだった。

ボジーナは政治コンサルタントでニュー・シティ・グループという企業を運営する。事件はカンザス州の州都トピーカ市にある不動産を2004年秋に購入し、契約成立後、物件の引渡しが完了してからのことだ。

所有権が移り、ビルに足を踏み入れたボジーナは愕然とする。オフィスにまだ多数のキャビネット、家具、書類、機器が残されていたのだ。「コンピュータについては10−20台、キャビネットは4段のものが6−8個そのまま放置されていた。書類もどれだけあったなどと数えなかったが、かなりの量が見つかった」とボジーナは『Consumer Affairs Com』に話している。書類は氏名や住所、社会保険番号などの個人情報をプリントアウトしたものだった。

ボジーナのニュー・シティ・グループは弁護士のケント・ホリンズから物件を購入している。ホリンズはパートナーと1990年代初めに事務所を共同設立。カンザス州で破産管財、取立問題を扱う。現在、Collecting-IT.comやDebtRunners.comなど負債取立、追跡などを専門に行うウェブサイトも運営している。

但し、ホリンズ弁護士の事務所がTopeka Credit Bureauの管財を扱っているというわけではなかったようだ。ホリンズ弁護士自身は2003年11月に、Topeka Credit Bureauの建物を購入した。「Experianが契約を解除したため、解散せざるをえなかったようだ」と経緯について語っている。

重要書類を勝手に処分するわけにもいかないと考えたボジーナは、何度かホリンズ弁護士に連絡して、顧客データを処理するように頼んだ。しかし、ホリンズからは拒否されたそうだ。安全にデータを廃棄するにはどうすればいいかも尋ねたが、基本的にそのままゴミ扱いで捨てるようにとの回答だった。

ボジーナは「Topekaは解散していて会社が消滅していたので、直前に不動産を所有していたホリンズ弁護士に連絡するしかなかった」と、連絡した理由を語っている。さらにExperianと連邦取引委員会にも連絡をした。Experianからは返事がなく、Experianの不動産取引を取り扱うStauback Companyから連絡があった。連邦取引委員会についてもどうすればよいかわからないとのことだった。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×