大規模なハッキングで1億4800万件の個人情報が流出した後、Equifaxに対する集団訴訟が進行中だ。

Table of Contents

大規模なハッキングで1億4800万件の個人情報が流出した後、Equifaxに対する集団訴訟が進行中だ。

米国の判事は、2017年の大規模ハッキング事件に関して信用調査会社エキファックスに対する一連の統合訴訟を承認した。

ジョージア州連邦地方裁判所で月曜日に下された一連の命令の中で、トーマス・スラッシュ・ジュニア判事は、クレジットカード発行会社や一般市民によるエキファックスに対する訴訟手続きを進めることができると述べた。しかしながら、法人や有限責任会社を含む10社の「中小企業」が提起した集団訴訟は却下された。中小企業の経営者は消費者と共に訴訟に参加できる。

事実上、クレジットカード発行会社はEquifaxを相手取った訴訟を一つのグループとして進めており、一般の人々は別のグループとして扱われている。Equifaxは、同社に対する訴訟を却下しようとしていた。

これらの訴訟はすべて、名前、社会保障番号、納税者番号、クレジットカード番号と有効期限などを含む約1億4,800万件の個人記録がデータベースハッカーによって盗まれたことを信用調査機関が2017年に認めた後に提起された。

法廷文書の中で、スラッシュ氏は、この情報漏洩の「前例のない」規模、エキファックスが8億2000万人以上の個人と9100万社の情報を管理しているという事実、そしてエキファックスが明らかに貧弱な基本的なメンテナンス技術を持ちながら、自社のセキュリティ資格を自慢していたことを強調した。

中小企業側は、経営者の個人情報(企業ではなく)が漏洩したことにより損害を受けたと主張し、このことが経営者ひいては企業の信用力を「危険にさらした」と主張した。しかし、裁判官は、経営者個人以外の損害を証明できていないこと、主張されている損害は「あまりにも推測的」であること、そして中小企業が実際に損害を被るには一連の出来事が発生する必要があることを指摘した。

カードフロッガーと消費者は準備万端

金融機関は、データ侵害が組織全体と顧客認証に使用しているメカニズムの両方に影響を与えたため、損害を被ったと主張している。ハッキング後、信用情報システムへの不正アクセスと事業に不可欠な個人情報の漏洩への対応、侵害の影響評価、そして将来の不正行為の重大なリスクを軽減するための対策に、余分な時間と費用を費やしたと主張している。

エクイファックス

エクイファックスの大規模ハッキングの実態を暴く文書が、怒りを掻き立てるほどの栄光とともに公開される

続きを読む

また、約23の金融機関は、侵入によって不正アクセスされた決済カードを発行し、これらの決済カードの再発行と顧客への返金に時間と費用を費やしたと主張している。

裁判官は、銀行が違反行為と不正請求の返金によって具体的な費用を被ったことを理由に、カード発行会社が訴訟を進めることを認めた。しかし、他の金融機関は「一般的かつ抽象的な」損害しか主張していないため、訴訟を進めることができない。

96人で構成され、さらなる代表を目指しているこの消費者団体は、個人情報が漏洩した後、消費者は「現在、即時、差し迫った、そして継続的な被害リスクの増大」に苦しんでいると述べた。

裁判所は、エキファックスは原告らに対し個人情報を保護する注意義務を負っており、同社が自社システムの「重大な欠陥」を認識していたにもかかわらず行動を起こさなかったという原告らの主張は、エキファックス側の悪意を主張するのに十分であると判断した。®

Discover More