Fidelity Investments Life Insurance Company (FILI)は、第三者サービスプロバイダーであるInfosys McCamish (IMS)からのデータ侵害により、約30,000人の個人情報が漏洩したことを通知している。IMSは、2022年11月に「サイバーセキュリティイベント」がサービスを中断させたことをFidelityに通知し、その後の調査で、2022年10月29日から11月2日の間にシステムが侵害され、不正アクセス者がシステム上のデータを取得したことが判明した。漏洩した情報には、個人名、社会保障番号、居住州、銀行口座番号とルーティング番号、生年月日が含まれる可能性がある。
この事件は、IMSが関与する第三者侵害による今年だけで二度目の顧客データ漏洩である。先月、Bank of AmericaはIMSがランサムウェア攻撃を受けた後、57,000人以上の顧客データが侵害されたことを公表した。FidelityとBank of Americaの両方のデータ侵害が同じサイバーインシデントに関連しているかは不明である。
Fidelityは、影響を受けた個人の記録の見直しを続け、IMSとの間で侵害に関して協議を行いながら、TransUnion Interactiveを通じて24ヶ月間のクレジットモニタリングを提供している。また、顧客に対し、自身の財務報告書とクレジットレポートを個人的に確認し、不審な活動や詐欺行為を当局に報告するよう勧めている。
【ニュース解説】
Fidelity Investments Life Insurance Company (FILI)は、第三者サービスプロバイダーであるInfosys McCamish (IMS)からのデータ侵害により、約30,000人の顧客情報が漏洩したことを通知しています。このデータ侵害は、2022年10月29日から11月2日の間に発生し、不正アクセス者がシステム上のデータを取得したことが判明しました。漏洩した情報には、個人名、社会保障番号、居住州、銀行口座番号とルーティング番号、生年月日が含まれる可能性があります。
この事件は、IMSが関与する第三者侵害による今年だけで二度目の顧客データ漏洩であり、先月にはBank of Americaも同様の事態に直面しています。この二つの事件が同一のサイバーインシデントによるものかは明らかにされていません。
このような第三者によるデータ侵害は、企業が外部のサービスプロバイダーに依存することのリスクを浮き彫りにします。企業は自社のデータだけでなく、顧客のデータを守る責任があり、そのためには第三者サービスプロバイダーのセキュリティ対策も厳しく管理し、監視する必要があります。
この事件の影響を受けた顧客に対して、Fidelityは24ヶ月間のクレジットモニタリングサービスを提供し、顧客には自身の財務報告書とクレジットレポートを確認し、不審な活動や詐欺行為を当局に報告するよう勧めています。
この事件は、企業が第三者サービスプロバイダーとの関係を見直し、セキュリティ対策を強化するきっかけとなる可能性があります。また、データ保護に関する規制や法律がさらに厳格化する可能性もあります。長期的には、企業が自社のデータ管理とセキュリティ対策をより一層強化し、顧客の信頼を維持するための取り組みが求められるでしょう。ポジティブな側面としては、このようなインシデントがセキュリティ意識の向上に寄与し、より安全なデジタル環境の構築に繋がる可能性があります。しかし、潜在的なリスクとしては、個人情報の漏洩が詐欺やアイデンティティ盗用に利用される危険性があり、個人のプライバシーと安全に深刻な影響を及ぼす可能性があります。
from First BofA, Now Fidelity: Same Vendor Behind Third-Party Breaches.
