Firstmacは住宅ローン会社です。
多くの一般利用者に対し、住宅ローン融資、投資管理、証券化サービスを提供しています。
そんなFirstmacがデータ侵害にあっています。
- 顧客データの侵害
フルネーム、住宅アドレス、電子メールアドレス、電話番号、生年月日、外部銀行口座情報、運転免許証番号が取得されてしまっています。
侵害で持ち出されたデータのサイズは、500GB以上だということです。 - 顧客への連絡
侵害のあった翌日、Firstmacは顧客にデータ侵害があった旨を連絡し警告しています。
Firstmacは対策を開始しました。 - システムの強化
侵害の事実があったことの公表後、Firstmacはシステムのセキュリティを強化していることを公表しました。
二要素認証または生体認証を使用してユーザーの身元を確認する機能を追加した、などの対策です。 - 身代金は払わない
Firstmacは身代金を払いませんでした。
これは犯罪を助長しないという観点では、正しい選択だったのかもしれません。
しかし、結果として、抜き取られた顧客の情報は公開されてしまうこととなりました。
Firstmacは、顧客への連絡の文面の中で、口座と資金は安全であり、同社のシステムは現在適切に強化されていると説明しています。
これは、どのようにとらえればよいのでしょうか。
口座と資金は安全、ということなのですが、これは本当にそうなのでしょうか。
流出されてしまった個人に属する情報は、どういった問題につながることになるのでしょうか。
安全とは何か、正しい犯罪者への対応とはどういったものであるべきなのか、いろいろと考えさせられます。
参考記事(外部リンク):Exclusive: EMBARGO ransomware gang publishes Firstmac
customer data
www.cyberdaily.au/security/10541-exclusive-embargo-ransomware-gang-publishes-fistmac-customer-data
| この記事をシェア |
|
|---|
