モバイル決済事業を展開するオプティマル・ペイメンツの株価は、顧客データがオンラインで売買されていたことが発覚した後、過去のデータ漏洩の調査を始めたばかりだと同社が認めたことで急落した。
英国企業は、データ漏洩は数年前に発生していたものの、メディアからの問い合わせで初めて知ったと述べた。フィナンシャル・タイムズ紙は、同社が「[顧客の]個人情報の『少数』が公開されており、それらは盗まれた個人データのより大規模なデータベースの一部であるとされていることを確認した」と報じた。
オプティマル・ペイメンツの法務顧問兼最高コンプライアンス責任者のエリオット・ワイズマン氏は、同社はデータが盗まれた顧客数の確定に取り組んでいると述べた。
「発表後、株価は最大17.9%下落したが、木曜日は下げ幅を縮小し、7.5%安の321.75ペンスで取引を終えた」とFTは指摘した。
今回の株価下落は、先週初めに同社がサイバー攻撃によるものだと主張した情報漏洩事件を受けて起きた別の急落に続くものだ。当時、トークトークのCEOであるダイド・ハーディング氏は、「サイバー犯罪者はますます巧妙化しており、オンラインでビジネスを行う企業への攻撃はますます頻繁になっている」と訴えていた。
現在までに、トークトーク事件に関連して15歳と16歳の2人の少年容疑者が逮捕されている。
ロイター通信によると、オプティマルは情報コミッショナー事務局(ICO)と金融行動監視機構の両方に情報漏洩について報告したと述べたが、同社が情報漏洩を認識したのはつい最近のことのようで、いつ報告したかは不明である。
報告書によると、ワイズマン氏は、情報漏洩がこれまで公表されていなかったのは「当時の調査でハッカーらが大量のデータにアクセスしたという証拠が不十分だったため」だと述べた。
顧客への情報漏洩に関する連絡は行われていない。ワイズマン氏はフィナンシャルタイムズに対し、「私たちは助言を受け、影響を受ける可能性のある人々に対して具体的に何をすべきか検討しているところです」と述べた。そして、「何をすべきかを言うのは時期尚早です」と強調した。
ICOは登記所に対し、同社の主張は知っており調査中であると伝えたが、発表時点では声明は出せなかった。
英国データ保護法では、企業はデータ侵害を公に認める義務はありませんが、顧客に通知しようとしたかどうかを含め、同法違反に対する企業の対応は、ICO が今後発行する罰則に影響を及ぼす可能性のある加重要因となります。®
