米個人情報機関最大手のEquifaxは9月7日（現地時間）、サービスへの不正アクセスがあり、約1億4300万人の米国顧客の個人情報がその影響を受けたと発表した。氏名、社会保障番号、生年月日、住所、免許証番号が流出した可能性がある。また、20万9000人のクレジットカード番号もアクセスされたとしている。

Equifaxは米国外でもサービスを提供しており、カナダと英国でもWebアプリへの不正アクセスがあったという。

トップページに表示された告知

同社は7月29日に不正アクセスに気づき、アクセスを遮断した。米国のWebアプリの脆弱性を突かれた。不正アクセスは5月中旬から始まっていたという。

同社は発表と同時に影響を受けた可能性のある顧客にメールで通知し、確認用サイトを開設した。不正アクセスで流出した可能性のあるデータについて、顧客は1カ月以上知らされていなかったことになる。

米国の個人情報機関は、日本のCRINのように、信用取引、保険取引、雇用などの目的で照会する個人情報を収集・提供する。Equifaxは8億人の個人情報を管理し、世界50カ国以上で販売活動を行う米国の最大手だ。