Equifaxの役員、データ漏洩ニュース公開前に株を売却

本日版「企業人の自由奔放な強欲」の話題はこちら。データ漏洩事件を起こしたEquifaxの幹部らは、この大問題を知った後、180万ドル近くの同社株を売っていたらしい。

Bloombergによると、同社の上級役員3名は、約180万ドル相当の株式を、データ漏洩の内部情報を得た後に売りさばいた。漏洩データには、社会保障番号や運転免許証番号などを含む最大1億4300万人の個人情報が含まれていた。

問題の取引を行ったのは、CFO兼VPのJohn Gamble(94万6374ドル相当の株式を売却)、米国情報ソリューション担当プレジデント、Joseph Loughran(同58万4099ドル)、および人事担当役員、Rodolfo Ploder(同25万0458ドル)の3人。Bloombergによると、これらの取引は事前に設定されていたものではなく、8月2日、すなわち同社が漏洩に気づいた3日後に実行された。

この大規模な個人情報流出のニュースが報道されたのはつい最近だが、ハッキングが起きたのは5月中旬から7月にかけてのことだった。木曜日(米国時間9/7)同社は以下のように説明した:

アクセスされた情報に含まれていたのは主として、氏名、社会保障番号、生年月日、住所で、一部には運転免許証番号も入っている。さらに、米国の消費者約20万9000人のクレジットカード番号、および18万2000人の個人を特定できる情報を含む調査書類もアクセスされた。

Equifaxは、ハッキングを受けた可能性のあるユーザー向けに専用ウェブサイトを立ち上げたが、だまされたばかりのユーザーに対して、社会保障番号をEquifaxに渡すよう求めていることに加え、本稿執筆時点でシステムは機能していない

アップデート:Equifaxは株式売却のタイミングに関するTechCrunchの質問に対して以下の声明を送ってきた。

プレスリリースで発表した通り、Equifaxは7月29日にこのサイバーセキュリティ―事象を知り、直ちに侵入を阻止した。

8月1日および2日に少量のEquifax株式を売却した当社役員3名は、売却の時点で侵入の事実を認識していなかった。

[原文へ]

(翻訳:Nob Takahashi / facebook

米信用情報サービスEquifaxのデータ漏洩、被害者は最大1.43億人に

今やデータ漏洩は日常茶飯事で、感覚が麻痺してしまいがちだが、今日(米国時間9/7)消費者信用情報サービスのEquifaxが発表した事態はただごとではない。最大1億4300万人のデータが漏洩したおそれがある。これはまずい。

悪党どもにとってこの種のデータは情報の宝の山であり、そこには社会保障番号、誕生日、住所、さらには運転免許証番号が入っているものもある。これだけでは不足だと言うのか、20万9000人のクレジットカード情報と18万2000人の消費者を特定できる情報を含む証拠書類も流出した。

流出情報の出所は主に米国在住者だが、英国およびカナダの住民も関わっており、同社はそれぞれの当局と協力して調査を進めている。

Equifaxの報告によると、漏洩に気づいたのは7月29日で、すぐに侵入を防ぐ措置を行った。その後サイバーセキュリティ会社に依頼して漏洩範囲と被害状況を確認した。警察も介入していると同社は伝えているが、犯人がどうやってシステムに侵入し何を奪ったのか、現時点では明らかになっていない

同社は専用ウェブサイト、www.equifaxsecurity2017.comを立ち上げ、消費者が漏洩の有無や範囲を調べられるようにしている。こうした事件の後にはよくあることだが、Equifaxは信用情報モニタリングや個人情報盗難保護などのサービスを無料提供しているので、影響を受けた人は利用するのもよいだろう。

これは純粋な数値でいえば、史上最悪の事件ではない。その汚名は今やOath(TechCrunchの親会社Verizonに買収された)傘下となったYahooに帰する。昨年同社は 10億人以上のユーザーを巻き込む漏洩事件を起こした。

しかし、今回の事件が特に厄介なのは、Equifaxが信用情報サービスであり、消費者の生活、クレジットカード、信用度などの履歴を追跡していることだ ―― そしてこの個人情報の金鉱がブラックマーケットに渡る恐れがある。

[原文へ]

(翻訳:Nob Takahashi / facebook