海外コールセンターの社員、顧客データを売りさばく

大手通信事業者の契約セキュリティ会社から漏洩

 大手通信事業者が海外の通信セキュリティ企業に任せているコールセンターで社員が顧客の情報を売りさばく不正行為を行っていたことが暴露された。

 シドニー・モーニング・ヘラルド紙(電子版)が伝えた。

 被害を受けたのはオプタス、テルストラ、ボーダフォンの顧客で、フェアファクス・メディアの調査によれば、インドのムンバイにあるセキュリティ企業、AI Solutionsが顧客個人情報を$350から$1000で売りさばいていた。また、顧客がオーストラリアのVIP、政治家、警察官、セレブリティだともっと高くなっていた。

 ただし、実際に不正行為を行っていたのは他にも数社にのぼる可能性がある。それらの企業は、オーストラリア企業が利用しているコールセンターの社員から情報を買い取っていた。

 セキュリティ業界筋によると、このような不正行為はかなり以前から行われており、AI Solutionsも数年間個人情報を売ってきたことを明らかにしている。

 フェアファクス・メディアからの通報を受けたオプタスはデータ被害を連邦警察に訴えており、ボーダフォンは、問題を察知しており、被害防止のためにセキュリティに莫大な額を投資していると伝えられている。

 この事件は、コールセンターなどを海外に移転し、膨大な消費者や企業の情報をまとめて海外に保管することの危険性をまざまざと思い知らせることになった。

 AI Solutionsの場合には情報売買の事実を隠さず、買ってくれそうな企業に案内を出している。メルボルンの法人情報セキュリティ企業に送った案内では、「海外コールセンターからデータを購入しているオーストラリアの顧客企業の長いリストを持っている」と自慢している。

 また、売買される情報には通信内容は含まれていないが、通信日時、発信人、着信人などのデータ、メタデータが含まれている。しかも、仲介していたとされる「イムラ・カーン」を名乗る人物は、フェアファクス・メディアの取材要求に対して、「インタビューには1万豪ドルを請求する」と返答している。

 連邦警察はオプタスなどから受けた情報をインド警察当局に送り、インド警察の捜査を待っている。
■ソース
Your mobile phone records and home address for sale

新着記事

新着記事をもっと見る

NICHIGO CHANNEL

新着イベント情報

新着イベントをもっと見る