is702

米国鉄道大手で個人情報の長期不正売却

2014/08/15

トレンドマイクロは8月15日、同社ブログで「米国鉄道大手で約20年間にわたる個人情報の不正売却が発覚」と題する記事を公開しました。

それによると、米国鉄道大手「アムトラック」に秘書として勤務していた職員が、米国司法省管轄の麻薬取締局(DEA)に対して、乗客に関する個人情報を約20年にわたり売却していたとのことです。このセキュリティ事故は、アムトラック監察総監室(OIG)が発行している四半期レポートによって判明しました。

この職員は、乗客に関する個人情報を、1995年から19年間継続して不正に売却。累計で85万4460米ドル(2014年8月15日時点、約8,700万円)を受け取っていたことがあきらかになっています。

また今回の事故においては、当該2組織が加盟するタスクフォースを通して無償で入手できる情報であるにもかかわらず、税金がこのような形でこの情報に支払われ続けていた点も問題をより複雑にしています。さらには事故発覚後、この職員は最終的に自己都合退職していることもレポートにて報告されています。

トレンドマイクロでは、「このような個人情報の外部流出、不正売却が19年間という長期間行われ続けることができたのかという点で、内部統制やセキュリティ対策の状況が疑問視される」としています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ