米Starbucksで再びPC盗難、約10万人の社員情報を紛失:「今後は暗号化します」と表明
米Starbucksでは、10月末に約10万人分の社員関係者の個人情報が保存されたノートPCが盗まれていた。
» 2008年12月01日 18時10分 公開
[ITmedia]
米Starbucks Coffeeで10月下旬にノートPCが盗まれ、約9万7000人の社員の個人情報を紛失していたことが判明した。英セキュリティ企業Sophosのセキュリティ研究者、グラハム・クルーリー氏が報道などを引用してブログで伝えた。
報道によると、ノートPCの盗難は10月29日に発生し、Starbucksでは11月24日に公表した。盗難されたノートPCには関係先企業を含む社員約9万7000人分の氏名、住所、社会保障番号の情報が保存されていたという。
Starbucksでは関係者に書簡で通知。地元警察当局の捜査では、現在のところ悪用された事実は確認されていないといい、Starbucksはクレジット情報の保護サービスを関係者に提供するとしている。
Starbucksは、書簡の中で「厳重な個人情報の保護対策を実施してきたが、今回の事件は取り組みを見直す重要な機会であり、暗号化などの対策を速やかに導入する」とコメント。これに対し、クルーリー氏は暗号化などの基本的な情報保護対策をなぜ今まで導入していなかったのかと指摘する。
「もう少し早く導入していれば社員の心配を軽減できたはず」とクルーリー氏。Starbucksでは2006年11月にもノートPCの盗難が発生し、約6万人の社員の個人情報が漏えいした。
関連記事
スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
出張中の従業員がJR大阪駅でノートPCの置き引きに遭った。採用の説明会に参加した学生と従業員の個人情報が漏えいした。- StarbucksでノートPCが紛失――従業員情報漏えいの可能性
紛失後にノートPCが使用された形跡はないが、約6万人分の情報漏えいの危険性があるという。 
情報漏えいの脅威、その原因と対策
企業経営に致命的なダメージを与えかねない個人情報漏えい。企業内に存在する個人情報が、どのような原因や経路で漏えいしているのか、実はあまりよく理解されていないことが多い。ここでは、情報漏えいの原因と対策にフォーカスした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。