ニューヨーク州ロングアイランドの銀行、Suffolk County National Bank (SCNB) が11日、8000人以上の顧客のログイン情報が2009年11月に不正に流出した模様だと発表して注意を喚起している。発表によれば、オンラインバンキング システムに使われているサーバーにクラッカーが不正にアクセスし、情報を取得したという。
同行によれば、定期的に実施しているセキュリティに関する内部監査を12月下旬に行なった際に、不正アクセスが発覚したという。専門家の調査により、システムへの侵入は2009年の11月18日から23日にかけての6日間に発生したことも判明している。
SCNB の CEO (最高経営責任者) である J. Gordon Huszagh 氏は声明文で以下のように述べている。「顧客情報の安全性確保は SCNB にとって最重要事項だ。この点に関して当社は常日ごろから熱心に取り組んでおり、それゆえに今回の件が明らかになり、顧客を保護するための適切な措置を迅速に取ることができたと考えている。ただし、インターネットによる金融サービスを提供するにあたって、監視とセキュリティ対策を継続的に行なっていく必要があることも認識している」
これまでのところ、SCNB では顧客の銀行口座に不正アクセスが行なわれた形跡を確認していないという。また、顧客から通常とは違う金の動きがあった、あるいは預金が横領されたといった連絡も寄せられていないとのことだ。
また、SCNB では外部の科学捜査の専門家の協力を得て今回の流出事件の調査を開始しており、侵入されたサーバーについては隔離し、再構築したとしている。さらに州政府機関や警察機関に通報するとともに、Experian や TransUnion などの個人信用情報機関にもこの件を報告した。
(japan.internet.comより)
-------------------
こういった情報流出やハッキングなどによる情報漏洩は、企業イメージや信頼を一気に損ねてしまうんですよね。
他にも社内の不祥事など、金融関連以外にも色々なスキャンダルは致命的。
やはり内部監査をしっかりと行うことが重要です。内部監査人の公認資格、「CIA 資格」を取れば内部監査のスペシャリストとして重宝されるでしょう。