ITmedia NEWS >
セキュリティ >
1億人以上の顧客情報を流出したEquifax、CEOが引責辞任
» 2017年09月27日 08時32分 公開
[佐藤由紀子,ITmedia]
米信用情報機関大手のEquifaxは9月26日(現地時間)、会長兼CEOのリチャード・スミス氏が同日付で辞任すると発表した。7日に発覚した顧客約1億4300万人の個人情報が流出した事件の引責辞任だ。
この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生したことが分かっている。この脆弱性は3月に発覚して修正パッチが公開されたが、EquifaxのポータルWebアプリケーションに残っていた脆弱性を悪用され、5月13日から7月30日にかけて不正アクセスされた。15日にはCIO(最高情報責任者)とCSO(最高セキュリティ責任者)の入れ替え人事を発表した。
スミス氏は発表文で「今回のサイバーセキュリティ問題は数百万人の顧客に影響を与えた。私はこの問題を正すために全力を尽くしてきた。この節目に、会社を前進させるためには新しいリーダーを迎えるのが最善だと信じる」と語った。同社は、暫定CEOとしてアジア太平洋地域担当社長のパウリーノ・ド・レゴ・バロス ジュニア氏を指名し、CEO探しを開始する。スミス氏は新体制移行完了まで、無給のアドバイザーを務める。
関連記事
個人情報大量流出のEquifax、偽サイトへのリンクをツイート
Equifaxの公式アカウントが顧客約1億4300万人の個人情報流出事件に関連して、偽サイトへのリンクをツイートしていた。
米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。
米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい
米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。