サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解

FTCの調査によれば「InfoTraxは2年近くにわたり20回以上の不正侵入を受けていながら、侵入者のデータアーカイブファイルが原因でサーバ容量が限界に達するまで侵入に気付かなかった」という。InfoTraxは「調査結果に同意していない」と発表している。

» 2019年11月15日 15時46分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 「基本的なセキュリティ対策を怠ったために個人情報の大量流出を引き起こした」として米連邦取引委員会(FTC)に提訴されていた米国ユタ州のIT企業が、FTCとの間で和解を成立させた。

FTC (出典:FTC)

 提訴されていたのは連鎖販売取引業者(MLM)向けにバックエンドの運用サービスを提供しているInfoTrax Systems(以下、IntoTrax)。FTCによれば、2年近くにわたって20回以上も不正侵入を受けていたにもかかわらず、その攻撃に伴うデータアーカイブファイルの増大でサーバ容量が限界に達するまで、攻撃を受けていることに気付かなかったという。

消費者の個人情報や金融情報を平文で保存したまま、不正侵入に気付かず?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ