ITmedia NEWS > セキュリティ >
速報
» 2019年07月23日 09時16分 公開

1億4000万人の機密情報流出のEquifax、最大7億ドル(約755億円)支払いで合意

2017年に適切な対処を怠ったことで約1億4000万人の機密情報を流出させた米信用情報機関大手のEquifaxが、最大7億ドルを支払うことで米FTCなどと和解した。

[佐藤由紀子,ITmedia]

 米信用情報機関大手のEquifaxは7月22日(現地時間)、2017年に起きた個人情報流出を巡る米連邦取引委員会(FTC)、米消費者金融保護局(CFPB)、および50の米国の州および準州による調査で、最大7億ドル(約755億円)を支払うことで合意したと発表した。約1億4000万人の消費者の機密個人情報が流出した事件は、これで一段落した。

 equi

 この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生した。この脆弱性は2017年3月に発覚して修正パッチが公開されたが、Equifaxがすぐにパッチを適用しなかったため、5月〜7月にかけて不正アクセスされた。同年9月には会長兼CEOのリチャード・スミス氏が引責辞任した。

 FTCのジョー・サイモンズ会長は発表文で「個人情報で利益を得ている企業には、情報の保護、安全確保の責務がある。Equifaxは、約1億4700万人の消費者に影響を及ぼした侵害を防止するための基本的な措置を講じることができなかった」と語った。

 Equifaxは、最大4億2500万ドルを消費者への補償に充てる。情報が流出した顧客には、信用情報の監視サービスを向こう10年間無償で提供する。

 equi 2 影響を受けたユーザーが受けられる可能性のある補償

 また、全米48州、コロンビア特別区、プエルトリコに1億7500万ドルを、CFPBに民事罰金として1億ドル支払う。

 さらに、12億5000万ドルかけたデータ保護強化プログラムを推進する。

Copyright © ITmedia, Inc. All Rights Reserved.