英国最大のインターネットサービスプロバイダの一つであるヴァージン・メディアは木曜日、セキュリティが不十分なデータベースを通じて、90万人の加入者の個人情報を誤ってインターネット上に流出させたことを認めた。
ケーブル会社は、ストレージシステムを「不適切に設定」したため、少なくとも1人の不正者がアクセスし、顧客記録を盗み出す可能性があったと述べています。氏名、自宅住所、メールアドレス、電話番号、一部の生年月日、その他の情報を含む、現在は保護されているマーケティングデータベースは、2019年4月中旬から公開されたままでした。
重要なのは、この情報は「少なくとも1回アクセスされたが、その範囲は不明」だと、ヴァージン・メディアのCEO、ルッツ・シューラー氏は本日夕方の声明で述べた。このアクセスは、インターネットをスキャンする自動ボットによるものか、あるいは誰かが公開されている機器を探して徘徊していたものと考えられるが、現段階では不明だ。
EEとヴァージン・メディアに1330万ポンドの罰金:早期解約でユーザーに料金を請求するのは認められない
続きを読む
エル・レグ紙が数十人の読者から入手した、加入者への別のメールでは、通信会社はさらにこう説明している。「データベースは、当社のマーケティング活動の一部に関連して、既存および潜在顧客の情報を管理する目的で使用されていました。これには、連絡先情報(氏名、自宅住所、メールアドレス、電話番号など)、技術情報、製品情報、ウェブサイト上のフォームを使用して当社に提出されたリクエストなどが含まれます。ごく少数のケースでは、生年月日も含まれていました。」
この保管ボックスには、Virgin Mediaのブロードバンドおよび固定回線の加入者記録(顧客基盤全体の約15%に相当)だけでなく、一部の携帯電話利用者の情報も含まれていたと理解しています。もし顧客がVirgin Mediaに友人を紹介した場合、その友人の情報も保管されている可能性があります。
「関係する情報の性質を考慮すると、フィッシング詐欺や詐欺、迷惑なマーケティング通信の標的になるリスクがあります」と顧客は伝えられた。
以下はヴァージン・メディアの顧客に向けた手紙の全文です。
朗報があるとすれば、データベースには支払い情報もパスワードも含まれていなかったことです。上記の通り、ヴァージン・メディアは英国のプライバシー監視機関に報告し、この失態を調査するために外部の調査員を招聘したと述べています。®
