企業の注意不足による個人情報盗難 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

企業の注意不足による個人情報盗難

国際 海外情報

今年3月に、ハッカーの個人情報盗難を許した米国の靴のディスカウント店、DSWだが、連邦取引委員会と「包括的なセキュリティ計画の実施」と「今後20年間、隔年で第3者のセキュリティ企業からの監査を受けること」で合意した。

DSWの個人情報盗難事件が発覚したのは今年3月のこと。クレジットカード情報など約10万件分が盗難されたとして当局に通報したが、これはクレジットカード会社が、同社顧客のカードが不正使用されている可能性があると連絡したことによる。しかしその後の調査で、4月には実際には140万件の情報がハッカーにより不正に取得されていたことがわかった。

連邦取引委員会は、事件発覚までDSWが、重要な顧客情報を守るためのセキュリティを適切におこなっていなかったと手厳しい。その結果、商業上不正な状況で、避けることができたはずの、個人情報盗難が起こったとする。

特に、DSWの事件では情報が漏洩して、不正使用の恐れがあるというのではなく、ハッカーが明確な意図をもって、つまり個人情報の悪用を企み、実際にクレジットカードなどの情報を不正に使用していることに、連邦取引委員会は注目している。報告では650万ドルから950万ドルの被害があったもようだ。

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×