司法省は本日、2017年にEquifaxをハッキングしたとして、中国政府で働く4人のスパイを起訴しました。
注目すべきは、この起訴は、大規模なデータ漏洩を外国政府のために働くスパイの仕業とした以前の憶測を裏付けるものであることです。
興味深いことに、捜査当局が最初にこの情報漏洩をスパイの仕業と疑い始めたのは、盗まれたEquifaxのデータがネット上に流れていなかったからです。
そのため、このデータ流出は、ネットで手っ取り早く儲けようとするありふれた詐欺師によるものではなく、より大規模で、より複雑で、より巧妙な作戦の一環として行われたという結論に達したのです。
この点について、Politicoは次のように述べています。
中国のスパイは近年、諜報活動に重点を置いたハッキングを強化している。
人事院や健康保険大手のアンセムなど、その標的は、米国人、特に機密保持資格を持つ人々の情報を蓄積し、彼らを危険にさらそうとする北京の思惑を反映しています。
ウィリアム・バー司法長官は、今回の起訴について簡単に触れ、「これは米国民の個人情報に対する意図的かつ広範囲な侵入である」と指摘した。
「今日、我々はPLAハッカーの犯罪行為に対する責任を追及する」とバー氏は付け加えた。
「そして、中国政府に対して、我々はインターネットの匿名性の隠れ蓑を取り除き、その国が我々に対して繰り返し展開しているハッカーを見つけ出す能力を持っていることを思い起こさせるのです。
Equifaxのデータ流出は、最終的に1億4700万人の顧客に影響を与え、消費者の生年月日情報、社会保障番号、運転免許証番号など、個人情報の宝庫に関わるものであった。
予想通り、この訴訟は大規模な集団訴訟に発展し、Equifaxは7億ドルの損害賠償の支払いに同意しました。
ちなみに、この7億ドルのうち現金での和解金支払いに指定された部分はわずか3100万ドルで、データ流出の影響を受けた消費者は、同社が当初約束した125ドルには到底及ばないということである。
