2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなかったと認定した。同インシデントでは、コードの脆弱性が悪用され、1億ドル相当の消費者金融資産が失われた。調査により、同社は基礎的な安全対策を実施せず、必要なインシデント対応手順を怠り、業界の警告を無視していたことが明らかになった。FTCは合意で、ノマド社には包括的な情報セキュリティプログラムを実施すること、独立した第三者機関による評価を受けること、インシデントの影響を受けた消費者に対し通知を行うこと、回収資金を返還することを義務付けている。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
