米信用情報会社にハッキング、最大で1.4億人の個人情報が流出

　ハッカーたちが米国人の金融データという宝の山を掘り当てた。被害の規模は、1億4300万人分におよぶ可能性がある。

　信用情報会社Equifaxは米国時間9月7日、5月中旬から7月にかけてハッキングされ、顧客1億数千万人の名前や社会保障番号、生年月日、住所が盗まれたおそれがあると発表した。

　米国勢調査局によると、7日時点で米国の人口は3億2300万人なので、その半分近くが個人データ流出の危険にさらされていることになる。

　データの流出が判明したのは7月29日のことだったが、Equifaxは1カ月以上経ってから発表した。投資家に宛てた同社の声明によると、約20万9000人分のクレジットカード番号が盗まれたほか、18万2000人分の個人情報が記載された文書も盗まれたという。

　Equifaxのサイトにアクセスすれば、自分のデータが流出したかどうか確認できる。

　Equifaxは、英国とカナダの国民もハッキングの影響を受けたと述べている。同社はその後にデータの流出を食い止め、犯人についてはまだ調査中だ。

　「犯人は、米国サイトのアプリケーションの脆弱性を突き、特定のファイルにアクセスした」と、Equifaxは声明で述べている。同社は、法執行機関の捜査に協力している。

　Equifaxは、無料の個人情報盗難防止サービスとクレジットカード利用監視サービスを、2018年に提供するとした。