この脆弱性を突く不正アクセスが初めて発生したのは5月13日。以後、7月30日までの間に何度もセンシティブな情報に不正アクセスされていたことが後に発覚したが、その時点でEquifaxのセキュリティツールでは不正アクセスを検出できなかった。
7月29日になってようやく、同社のセキュリティ部門が消費者向けWebサイトに関連した不審なネットワークトラフィックに気づいてこのトラフィックをブロックした。同月30日にも再び不審な挙動が確認されたことから、問題のWebアプリケーションを完全に停止させたという。
しかしその時点で既に、顧客のクレジットカード番号を含む大量の個人情報が流出していたことが、以後の調査で分かった。スミス氏は、「今回の事件は人為ミスと技術的失敗の両方が原因で発生した」と振り返っている。
流出の規模については、セキュリティ企業Mandiantによるフォレンシック分析の結果、影響を受けた可能性がある消費者は米国で約1億4550万人、カナダでは約8000人に上ることが判明。英国での影響についても分析を進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.