最大1.4億人の情報が流出したEquifaxCIOとCSOが退職

 最大で1億4300万人の個人情報が流出したことを発表したばかりの信用情報会社Equifaxで、2人の上級幹部が退職する。

 Equifaxの最高セキュリティ責任者(CSO)を務めるSusan Mauldin氏と、最高情報責任者(CIO)を務めるDavid Webbが「退職する」と、同社が米国時間9月15日にプレスリリースで発表した。
この人事は「即時に発効」するという。

Equifaxの情報流出、「Apache Struts」の脆弱性に起因--パッチ適用怠る?
Equifaxの情報流出、「Apache Struts」の脆弱性に起因–パッチ適用怠る?

 「この事件に関するEquifaxの社内調査はまだ継続中で、当社は引き続き米連邦捜査局(FBI)の捜査に密接に協力する」と発表には記されている。

 先週初めて報じられたこのデータ漏えい事件は、ハッキングの発生状況に関する説明を求めた消費者保護団体や議員の激しい怒りを買った。
米連邦取引委員会(FTC)は米国時間9月14日、この事件に関する調査を開始したことを認め、Elizabeth Warren米上院議員は同日、信用情報提供の差し止めを求める消費者に信用情報機関が費用を負担させることを禁じる法案を提出した。

 Equifaxはこれまでに、ハッカーらは「Apache Struts」というソフトウェアのバグを利用して同社システムに侵入したと考えていると述べていた。
この問題のパッチは3月に提供されており、Equifaxはハッキングが起きたのは5月だとしているため、Equifaxがこのソフトウェアのバグを適時に修正したのかという疑問が批評家らによって指摘されている。

 Equifaxは、データ漏えい時にこの問題のパッチを適用していたかどうかを明らかにしていない。


提供:Smith Collection/Gado/Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

こちらからコメントの記入が行えます

*

ピックアップ記事