暗号化で防げるインシデント
Startfor Global Intelligence(Startfor)は、主に世界中の地政に関わる情報を調査分析し、そのレポートを契約ユーザー(購読者)に提供している企業だ。この会社が、昨年の12月にFBIから顧客情報が漏えいしていると連絡を受け、サーバに保存された顧客のクレジットカード番号などが、外部に流出していたことを認めた。
同社は、捜査に協力しながら、1月11日に、FBIからの連絡後の経緯や現状についてホームページ上に詳細を公表した。その中で、「重要である顧客のクレジットカード情報などを暗号化せず管理していたことは、自分たちの落ち度であることを認めなければならない」と述べている。Startforがデータ保護について専門的な見識を持ちあわせていなかったと論じるのは簡単だが、「暗号化」について、我々ももう一度考えてもよいのではないかと思う。