TalkTalkに制裁金、外注社員が顧客情報盗取


英国データ保護監督機関、ICOは、8月10日、イギリスでブロードバンドやモバイル事業を手がけるTalkTalk Telecom Group PLCの顧客情報漏洩に対して10万英ポンドの制裁金(法定最高額50万英ポンド)を課したことを発表した。

情報漏洩は、2014年9月、顧客が同社テクニカルサポートを装う詐欺電話を受けたと同社に苦情を寄せたことから発覚した。ICOによる調査の結果、TalkTalkにサポート業務を提供しているインド所在のWipro社の従業員がTalkTalkの顧客データを盗取していたことが判明した。顧客データへのアクセスはインターネットに接続しているすべてのデバイスから可能で、アクセスコントロールはなかった。ICOは、TalkTalkはこのようなリスクを認識し、アクセスコントロール、顧客情報にアクセスできる従業員の制限など、組織的技術的なデータ保護対策を怠ったと判断した。

TalkTalkは昨年9月にも、買収した企業のWebを放置した結果、同サイトのセキュリティホールを攻撃され、15万人の顧客情報が漏洩したことに対して、ICOから過去最高額である40万英ポンドの制裁金を課されている。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/08/personal-data-belonging-to-up-to-21-000-talktalk-customers-could-have-been-used-for-scams-and-fraud/

関連記事