米Starbucksでは、10月末に約10万人分の社員関係者の個人情報が保存されたノートPCが盗まれていた。
米Starbucks Coffeeで10月下旬にノートPCが盗まれ、約9万7000人の社員の個人情報を紛失していたことが判明した。英セキュリティ企業Sophosのセキュリティ研究者、グラハム・クルーリー氏が報道などを引用してブログで伝えた。
報道によると、ノートPCの盗難は10月29日に発生し、Starbucksでは11月24日に公表した。盗難されたノートPCには関係先企業を含む社員約9万7000人分の氏名、住所、社会保障番号の情報が保存されていたという。
Starbucksでは関係者に書簡で通知。地元警察当局の捜査では、現在のところ悪用された事実は確認されていないといい、Starbucksはクレジット情報の保護サービスを関係者に提供するとしている。
Starbucksは、書簡の中で「厳重な個人情報の保護対策を実施してきたが、今回の事件は取り組みを見直す重要な機会であり、暗号化などの対策を速やかに導入する」とコメント。これに対し、クルーリー氏は暗号化などの基本的な情報保護対策をなぜ今まで導入していなかったのかと指摘する。
「もう少し早く導入していれば社員の心配を軽減できたはず」とクルーリー氏。Starbucksでは2006年11月にもノートPCの盗難が発生し、約6万人の社員の個人情報が漏えいした。
Copyright © ITmedia, Inc. All Rights Reserved.