企業の注意不足による個人情報盗難 | ScanNetSecurity
2021.04.16(金)

企業の注意不足による個人情報盗難

今年3月に、ハッカーの個人情報盗難を許した米国の靴のディスカウント店、DSWだが、連邦取引委員会と「包括的なセキュリティ計画の実施」と「今後20年間、隔年で第3者のセキュリティ企業からの監査を受けること」で合意した。

国際 海外情報
今年3月に、ハッカーの個人情報盗難を許した米国の靴のディスカウント店、DSWだが、連邦取引委員会と「包括的なセキュリティ計画の実施」と「今後20年間、隔年で第3者のセキュリティ企業からの監査を受けること」で合意した。

DSWの個人情報盗難事件が発覚したのは今年3月のこと。クレジットカード情報など約10万件分が盗難されたとして当局に通報したが、これはクレジットカード会社が、同社顧客のカードが不正使用されている可能性があると連絡したことによる。しかしその後の調査で、4月には実際には140万件の情報がハッカーにより不正に取得されていたことがわかった。

連邦取引委員会は、事件発覚までDSWが、重要な顧客情報を守るためのセキュリティを適切におこなっていなかったと手厳しい。その結果、商業上不正な状況で、避けることができたはずの、個人情報盗難が起こったとする。

特に、DSWの事件では情報が漏洩して、不正使用の恐れがあるというのではなく、ハッカーが明確な意図をもって、つまり個人情報の悪用を企み、実際にクレジットカードなどの情報を不正に使用していることに、連邦取引委員会は注目している。報告では650万ドルから950万ドルの被害があったもようだ。

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×