Equifax顧客情報1億4000万件以上の流出問題責任 補償金支払い最大7億ドルにのぼる

アメリカの大手消費者信用情報会社「Equifax」は、2017年に起こした1億4000万件以上の個人情報を流出させた問題に対し、総額およそ7億ドル(約756億円)の補償金を用意することが明らかになりました。

情報漏洩問題の責任問題と、被害者への今後の対応

2017年Equifax社のウェブサイトが外部からのハッキングを受けたことで、顧客の個人情報1億4000万件以上が流出する大規模なインシデントが発生しました。
この問題に対しアメリカ連邦取引委員会と消費者金融保護局、ならびにアメリカ各州は、顧客への補償と今後のセキュリティ対策についての情報開示を行うことをEquifax社に対して要求し、同社はこれに同意しました。

補償金の総額は、およそ7億ドルとなり、さらにアメリカ全48州とコロンビア特別区、プエルトリコに1億7500万ドル、消費者金融保護局に罰金として1億ドルの支払いが別途決まっております。
 

原因は最新パッチの適用を怠ったこと

今回の被害は、Equifax社が使用していた「Apache Struts」にセキュリティ上の脆弱性があり、そこをハッカーに攻撃されたことで発生しました。
しかし、Apache Strutsの最新パッチは、問題発生の2カ月前にすでに配信されており、「同社のパッチ適用を怠ったこと」が今回の問題につながったと見られております。

この被害はアメリカ国内に留まらず、カナダやイギリスの顧客にも及んだでおり、漏洩した顧客の個人情報は氏名や社会保障番号、生年月日、自宅住所、運転免許証情報などの1億4000万件以上だと確認されております。
 

【参考URL】
米信用情報大手Equifax、2017年の情報流出めぐり最大約750億円支払いで合意