LexisNexisの個人情報流出、3万人から30万人に被害拡大

3月に3万人の個人情報流出を報告した米情報サービス企業のLexisNexisが、新たに28万人の情報流出の可能性を発表した。

[ITmedia]

　個人情報流出事件が相次ぎ発生して問題になっている米国で、米情報サービス企業のLexisNexisは4月12日、先に公表していた約3万人の個人情報流出に加え、新たに28万人の情報が流失していた可能性があると発表した。

　同社では、最近買収したSeisint部門の情報に不正アクセスされた形跡があるとして3月に調査を開始。過去2年間のデータ検索行為を分析したところ、無許可の人物がSeisintの正規顧客のIDとパスワードを使い、59回あまりにわたって個人の社会保障番号や免許証番号を入手していた可能性があることが分かった。捜査当局には通報済みで、現在捜査が進められているところだという。

　新たに情報流出が発覚した28万人にはLexisNexisから連絡を取り、クレジットカードの不正利用といったなりすましの被害を防ぐため、無償サポートサービスを提供する方針。

　LexisNexis、Seisintとも個人の信用履歴や医療記録、資産情報などは収集していないと説明。同社の技術インフラがハッキングや不正侵入に遭ったり、そのインフラに保存された顧客情報に不正アクセスされたことは一切ないと強調している。