Equifaxは、1億4300万人の米国市民の社会保障番号漏洩に対する集団訴訟と、ニューク市からの出頭命令の渦中にあるだけではなく、新たにサンフランシスコ市からも訴訟を起こされた。
声明によれば、サンフランシスコ市検察官のDennis Herreraが、サンフランシスコ高等裁判所に対して、この信用情報機関を「1500万人以上のカリフォルニア住民の個人情報保護に失敗した」という名目で提訴したのだ。
この訴訟は、Equifaxがカリフォルニアの州法に違反したこと、情報漏洩により影響を受けるカリフォルニア州の住民たちに速やかな通知を行えなかったこと、そして完全で、平易で、明瞭な情報を提供できなかったことを告発するものだ。
Herreraはその声明の中で「Equifaxの無能さは、主題がそれほど深刻でない場合には、喜劇とでも呼べるものでしょう」と述べている。「この会社が不注意だったために、数百万の人々の生活が脅かされることになりました。Equifaxが保護できなかった情報は、人びとが銀行口座を開設したり、家を購入したり、アパートを借りするために必要な情報なのです。今やカリフォルニアの住民は、この先何年もの間、個人情報が奪われる危険に晒されることになったのです」。
この訴訟は、2017年9月7日に情報漏洩が明らかになる前にクレジット・モニタリング・サービスを購入した、カリフォルニア住民に対する損害賠償を、Equifaxに請求することが目的だ。
Equifaxは、今回の情報漏洩が公になるよりも遥か前、今年の3月頃にはシステムで大規模な情報漏洩が起こったことに気がついていた。同社は今月初めにやっとこの漏洩のニュースを公開し、消費者自身がハックの影響を受ける1億4300万人のうちの1人であるかどうかを確認できるウェブサイトを提供した。
しかし、このサイトの情報は錯綜していて、誰が影響を受けたのかに関する混乱が生じた。そして、アクセスした人が影響を受けたのか受けていないのかに関わらず、彼らの有償プロダクトであるTrustIDへの加入を勧める有様だった。
さらに問題を混乱させたのは、その利用規約(ToS)の文言には、加入した人びとが会社を訴えられないようにする規約が含まれていたということだ。Equifaxはその後、今回の情報漏洩に関してはToSは適用されない、という声明を発表した。
明らかに、情報漏洩の開示やその余波の中で多くの間違いが発生した。人びとがEquifaxが事態を収拾するやり方に動揺したのも無理はない。
混乱の真っ最中である昨日(米国時間9月26日)、EquifaxのCEOであるRichard Smithが「引退」した。これは同社の最高セキュリティ責任者(CSO)と最高情報責任者(CIO)の引退に続くもので、全てが奇妙なタイミングで重なった。
[ 原文へ ]
(翻訳:Sako)
(2017年9月28日TechCrunch Japan「サンフランシスコ市が、情報漏洩の影響を受けた1500万人のカリフォルニア州住民を代表して、Equifaxを提訴」より転載)