11月22日、米国当局の調査により、米国大手配車サービス「Uber technologies(ウーバーテクノロジーズ)」で外部からの不正アクセスが発生。約5,700万人の個人情報が流出していたことが明らかになりました。
米国当局の調査では、同社が口封じのために多額の金銭を払っていた可能性が高く、不正アクセスを取り巻く企業対応について注目が集まっています。
事件の隠匿を試みた疑い
米国メディアの報道によると、ウーバーテクノロジーズは2016年10月にソフトウェア開発サイト「GitHub」に記録されたコードを利用した不正アクセスを受け、氏名や連絡先など約5,700万人の個人情報が漏洩。
事態を察知した同社の担当者は、漏洩により被る企業ダメージを憂慮し、あろうことか攻撃者に対して10万ドル(1,100万円相当)を支払った疑いがあるとのことです。(担当者は同社により解雇)
米議会及びメディアは、同社が事実の隠匿を試みたとして、真相を追求する構えを見せています。
世界各国で追求が進む
なお、同社は米国にとどまらず、EUにオセアニア・アジア圏を含め幅広く活動している企業です。その為、今回の事件を受けて英国やオーストラリアでは、消費者保護や公正取引に対する観点から、政府機関による調査に着手。既に厳しい追及が進んでいます。
今回の事件は、不正アクセスに対する企業対応のあり方そのものを指し示す、恰好の事例となりそうです。