セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

セキュリティの落とし穴、従業員による情報盗難(1)社員が230万件の個人情報を売却

国際 海外情報

米国のFidelity National Information Serviceが、7月3日、関連会社の元従業員が、消費者の情報をデータブローカーに販売していたとのプレスリリースを出している。この会社はCertegy Check Services, Incだ。

Fidelity National Information Service(NYSE:FIS)は、住宅ローン、不動産、金融機関に対する商品と外部委託サービス/ソリューションを提供する企業だ。本社をフロリダ州ジャクソンビルに置く。世界的に展開する銀行50行のうち31行と取引を行い、これらの市場におけるマーケットシェア32%を占める。また、米国の住宅ローンのほぼ半分はFidelity National Information Serviceのソフトウェアを使用している。ただし、米国最大の投資信託会社、Fidelity Investmentsとは関係はない。

この大手企業、Fidelity National Information Serviceの関連会社である、Certegy Check Services, Incは、支払方法として人気が高まりつつある電子小切手など、小切手の管理を行う。4万6000店を超える加盟店を擁し、加盟店向けPOSアプリケーションのあらゆる分野で堅実な成長を続けている。小切手のリスク管理、承認と損失防止、およびクレジットカード処理の各サービスを、世界中の小売業者、スーパーマーケット、eコマース、小切手換金所などに提供している。

このように利用した小売店での支払い時、あるいは住宅購入の際のローンで、多数の米国民が何らかの形で関係していることが多いとみられるCertegy。そのデータベース管理に関わる従業員の1人が、約230万件の消費者の記録を盗んだことが、Certegyおよび親会社Fidelity National Information Serviceから発表された。不正に獲得された情報は、氏名、住所、電話番号、生年月日、銀行口座の情報、クレジットカード情報などだ。銀行口座の情報が入っていたものが220万件、クレジットカード情報は9万9000件に含まれていた。

この従業員はデータをデータブローカーに売っていた。データブローカーは複数ではなく、1社だけだったようだ。しかし…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×