アメリカ保険会社の8億8500万件もの顧客情報がweb上で公開状態だったと発覚 

権原保険サービスを提供しているアメリカの企業「First American Financial」の顧客の個人情報が、web上で誰にでも閲覧可能な状態になっていたことが明らかになりました。 権原保険サービスを提供しているアメリカの企業「First American Financial」の顧客の個人情報が、web上で誰にでも閲覧可能な状態になっていたことが明らかになりました。

問題の発覚と公開状態だった情報内容

発覚の経緯は、外部の不動産関連業者が発見したことによるものでした。
URLがわかっていれば、誰でもwebブラウザを使用し、パスワード認証なども必要とせず閲覧できてしまう状態だったとのこと。
閲覧可能な顧客情報はおよそ8億8500万件にのぼり、銀行口座情報をはじめ、社会保障番号、運転免許証、住宅ローン、納税記録などでした。
またこれらの情報は、過去2003年ごろのものまでさかのぼり閲覧できたことも確認されております。
 

情報漏洩に関する影響と今後の対策

これらの情報に対して、悪意のある攻撃者などから不正アクセスされたり、抜き取られるといった事実は現状確認されておらず、webページの問題も解消されております。
First Americanは、「当社の顧客データへの重大な不正アクセスがなかったかことを確実にするため、外部のフォレンジック企業と契約した」とコメントしており、今後の対策を進めるようです。
 

【参考URL】
米保険会社First American、8億件超の顧客情報がウェブサイト上で一時閲覧可能に