セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却 | ScanNetSecurity
2021.08.06(金)

セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却

米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。

国際 海外情報
米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。

Fidelity National Information Service(NYSE:FIS)は、住宅ローン、不動産、金融機関に対する商品と外部委託サービス/ソリューションを提供する企業だ。本社をフロリダ州ジャクソンビルに置く。世界的に展開する銀行50行のうち31行と取引を行い、これらの市場におけるマーケットシェア32%を占める。また、米国の住宅ローンのほぼ半分はFidelity National Information Serviceのソフトウェアを使用している。ただし、米国最大の投資信託会社、Fidelity Investmentsとは関係はない。

この大手企業、Fidelity National Information Serviceの関連会社である、Certegy Check Services, Incは、支払方法として人気が高まりつつある電子小切手など、小切手の管理を行う。4万6000店を超える加盟店を擁し、加盟店向けPOSアプリケーションのあらゆる分野で堅実な成長を続けている。小切手のリスク管理、承認と損失防止、およびクレジットカード処理の各サービスを、世界中の小売業者、スーパーマーケット、eコマース、小切手換金所などに提供している。

このように利用した小売店での支払い時、あるいは住宅購入の際のローンで、多数の米国民が何らかの形で関係していることが多いとみられるCertegy。そのデータベース管理に関わる従業員の1人が、約230万件の消費者の記録を盗んだことが、Certegyおよび親会社Fidelity National Information Serviceから発表された。不正に獲得された情報は、氏名、住所、電話番号、生年月日、銀行口座の情報、クレジットカード情報などだ。銀行口座の情報が入っていたものが220万件、クレジットカード情報は9万9000件に含まれていた。

この従業員はデータをデータブローカーに売っていた。データブローカーは複数ではなく、1社だけだったようだ。しかし…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×