Acxiom の管理下にある顧客データが流出

顧客情報管理大手の Acxiom (NASDAQ:ACXM) は8日、同社がクラック被害を受け、一部クライアント企業の顧客情報が漏えいしたことを明らかにした。

同社は発表で、「当社のクライアント企業の元従業員1名が、今回の事件に関与したとして逮捕された。捜査当局によると、該当の人物はかなり高度な技術を持つ者として、知られた人物だという。実際該当の人物は、暗号化したパスワードを解いてデータにアクセスした」と述べた。

Acxiom によると、流出した情報は回収したという。また同社は、「捜査当局は流出データが第三者の手に渡ったり、不正目的で用いた痕跡はないとする見解を、当社に伝えて来た」としている。

今回の情報漏えいでは、Acxiom とクライアント企業間のファイル送受信に用いるため、同社ファイヤーウォールの外側に設置した FTP サーバーが攻撃対象となった。Acxiom は、ファイヤーウォールの内側にあるデータベースへのアクセスや、ファイヤーウォールを突破する穴は無かったとしている。また、被害にあった顧客データは、同社が管理する全データのごく一部にすぎないとも述べた。

Acxiom のクライアント企業には、Microsoft、IBM、AT&T、Blockbuster など Fortune 500 企業が多数名を連ねている。さらに、大手クレジットカード会社の上位15社中14社、大手自動車メーカー上位10社中7社、大手メディアエンターテインメント企業の上位10社中7社、大手雑誌出版社上位10社中6社、大手通信事業者の上位5社中4社、大手一般銀行上位6社中5社、および大手小売業者の上位5社中3社と、そうそうたるクライアントを擁している。

Acxiom は、自ら消費者プライバシー問題に率先する立場を自認しており、今回のような事故が起きたのは初めてのことで、悪用された FTP サーバーのパスワードを全て直ちに変更したと語った。また、今回の情報漏えいにより影響を受ける可能性があるクライアント企業とは、現在協議を行なっていると述べた。