Customer Data

• イタリアのデータ保護当局が、金融大手インタサ・サンパレに顧客 3500 人以上の個人情報不正アクセスによる€3180 万ドルの罰金を下した。
• 内規システムの欠陥により「高リスク」とされる著名人の口座情報が 2 年以上未発見のまま流出し、当局は深刻なセキュリティ管理体制を指摘する声明を出している。
• 被害者への通知が法的期限に遅れ、企業側の対応にも不備が見られ、罰金額の決定には犯行の悪質性や範囲が考慮されたようだ。

大規模な個人データ漏洩と、それを検知する体制の不備が規制当局によって厳罰科され、グローバルな金融セクターにおけるコンプライアンスリスクへの警戒を喚起している。

• アニメストリーミング大手の Crunchyroll が、顧客サポート関連のデータが外部に流出したことを正式に発表しました。
• 今回の件は、インディアンのプロセスベンダーである Telus の従業員デバイスを標的としたマルウェア攻撃によるものです。
• ハッカーは約 680 万人分の情報を含む 800 万通のサポートチケットを奪取し、500 万円のカネ要求を行いました。

大企業が雇うサードパーティベンダーによるデータ漏洩は、セキュリティ対策の一環として注目を集める傾向があります。