米個人情報機関最大手のEquifaxは9月7日(現地時間)、サービスへの不正アクセスがあり、約1億4300万人の米国顧客の個人情報がその影響を受けたと発表した。氏名、社会保障番号、生年月日、住所、免許証番号が流出した可能性がある。また、20万9000人のクレジットカード番号もアクセスされたとしている。
Equifaxは米国外でもサービスを提供しており、カナダと英国でもWebアプリへの不正アクセスがあったという。
同社は7月29日に不正アクセスに気づき、アクセスを遮断した。米国のWebアプリの脆弱性を突かれた。不正アクセスは5月中旬から始まっていたという。
同社は発表と同時に影響を受けた可能性のある顧客にメールで通知し、確認用サイトを開設した。不正アクセスで流出した可能性のあるデータについて、顧客は1カ月以上知らされていなかったことになる。
米国の個人情報機関は、日本のCRINのように、信用取引、保険取引、雇用などの目的で照会する個人情報を収集・提供する。Equifaxは8億人の個人情報を管理し、世界50カ国以上で販売活動を行う米国の最大手だ。
ソース
米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1709/08/news058.html