マーケティング会社の名簿がハッカーによって盗まれるという事件が起きた。
イプシロン (Epsilon) という会社名には馴染みが薄いかもしれないが、その顧客リストを見ると、マーケティング界の最大手だと分かる。
ざっと拾ってみると、
銀行: Citibank, Ameriprise Financial, Barclays Bank, JP Morgan Chase, US Bank
エンターテイメント: Disney Destinations, Tivo
小売業: Best Buy, Brookstone, Target, Walgreens
旅行業: Hilton Worldwide, Marriott International
ビジネスコンサルタント、人材派遣: Kroger, McKinsey Quarterly, Robert Half
本屋: AbeBooks
アパレル: Lacoste, New York & Company
これらの会社の肩代わりをしてメールを送付し、その数は年間400億通にも上るという。
取引のある会社ごとにメールアドレスと名前が漏洩したという。
それ以外の個人情報は漏れていないと状況を過小評価しようとしているが、ことは重大だ。
どこかの国の放射線量発表みたいだ。
現段階で懸念されているのは、Spear Phising といわれるスパムメールの増加だ。
通常のフィッシングメールと異なり、宛名がきちんとフルネームで表示されており、場合によっては住所まで書かれている。
スパムメールの一つの見分け方として宛名がフルネームかどうかと言うのがある。
実際、スパム篩い分けフィルターの一つとして「名前が入っているかどうか」という条件を使用している。
その防御法が使えない。
厄介な事態である。
また、これとは別に、アンドロイドと iOS に対して顧客情報の取り扱いが合法かどうかの司法調査が入っているという報道もあった。
自分の知らないうちに情報が様々な会社に送られているというのは望ましいことではない。
特に、グーグルの場合は個人情報の取得とそれらの相互関連づけが会社の生命線だ。
誰と誰がメールのやりとりをしているかに始まり、誰が住所録に載っているか、どういうウェブサイトを閲覧しているか等を全てデータベース化している。
グーグルカレンダー上の行事や参加者からから、社会活動から個人的なネットワークまでも知ることが出来る。
アップルは iOS 上でグーグルの活動を野放しにしている点を問題視されている。
今回はグーグルのの手法が合法かどうかの予備調査だ。
これらを見ると、個人情報は宝の山だと言うことが分かる。
しかも、その保護に関する法律の整備が出来ていない。
昨日から今日にかけて、多くの会社(イプシロンの顧客会社)から「情報が漏れたから注意するように」という警告のメールが届いている。
今回の事件についても、警告を受け取るまで自分の個人情報をイプシロンに握られていることを知らなかった。
恐ろしい限りだ。