Firstmacの顧客データ

ほぼこもセキュリティニュース By Terilogy Worx

Firstmacは住宅ローン会社です。
多くの一般利用者に対し、住宅ローン融資、投資管理、証券化サービスを提供しています。
そんなFirstmacがデータ侵害にあっています。

  • 顧客データの侵害
    フルネーム、住宅アドレス、電子メールアドレス、電話番号、生年月日、外部銀行口座情報、運転免許証番号が取得されてしまっています。
    侵害で持ち出されたデータのサイズは、500GB以上だということです。

     

  • 顧客への連絡
    侵害のあった翌日、Firstmacは顧客にデータ侵害があった旨を連絡し警告しています。
    Firstmacは対策を開始しました。

     

  • システムの強化
    侵害の事実があったことの公表後、Firstmacはシステムのセキュリティを強化していることを公表しました。
    二要素認証または生体認証を使用してユーザーの身元を確認する機能を追加した、などの対策です。

     

  • 身代金は払わない
    Firstmacは身代金を払いませんでした。
    これは犯罪を助長しないという観点では、正しい選択だったのかもしれません。
    しかし、結果として、抜き取られた顧客の情報は公開されてしまうこととなりました。

Firstmacは、顧客への連絡の文面の中で、口座と資金は安全であり、同社のシステムは現在適切に強化されていると説明しています。
これは、どのようにとらえればよいのでしょうか。
口座と資金は安全、ということなのですが、これは本当にそうなのでしょうか。
流出されてしまった個人に属する情報は、どういった問題につながることになるのでしょうか。

安全とは何か、正しい犯罪者への対応とはどういったものであるべきなのか、いろいろと考えさせられます。

参考記事(外部リンク):Exclusive: EMBARGO ransomware gang publishes Firstmac
customer data

www.cyberdaily.au/security/10541-exclusive-embargo-ransomware-gang-publishes-fistmac-customer-data