FTCの調査によれば「InfoTraxは2年近くにわたり20回以上の不正侵入を受けていながら、侵入者のデータアーカイブファイルが原因でサーバ容量が限界に達するまで侵入に気付かなかった」という。InfoTraxは「調査結果に同意していない」と発表している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「基本的なセキュリティ対策を怠ったために個人情報の大量流出を引き起こした」として米連邦取引委員会(FTC)に提訴されていた米国ユタ州のIT企業が、FTCとの間で和解を成立させた。
提訴されていたのは連鎖販売取引業者(MLM)向けにバックエンドの運用サービスを提供しているInfoTrax Systems(以下、IntoTrax)。FTCによれば、2年近くにわたって20回以上も不正侵入を受けていたにもかかわらず、その攻撃に伴うデータアーカイブファイルの増大でサーバ容量が限界に達するまで、攻撃を受けていることに気付かなかったという。
Copyright © ITmedia, Inc. All Rights Reserved.