画像はイメージ
南米のエクアドルで、政府が保有する約2000万人分の個人データが流出した。同国の通信・情報社会省が、現地時間の2019年9月17日に発表した。
発表によれば、電気通信公社(CNT)のデータセンターで管理していた政府の全データが流出したという。世界銀行の公表データによれば、エクアドルの人口は約1700万人(2018年)。国の人口を上回る人数の個人データが漏れたことになる。
データの流出は、サイバーセキュリティの専門家グループ「vpnMentor(vpnメンター)」が発見し、11日にエクアドル政府側に伝えたという。
●多数のセンシティブ情報含む個人情報流出
CNTは、データセンターの設計や運用を評価する民間機関「アップタイム・インスティテュート」の国際認証を取得していたと説明している。
9月16日付のvpnメンターのブログが、流出したデータの内容や、詳しい経緯を伝えている。
ブログによれば、エクアドル企業のNovaestrat(ノヴァエストラ)が、米マイアミ州のフロリダに所有しているサーバーから、2000万件を超える個人データが流出した。
データの流出の規模が、エクアドルの人口を超えることから、すでに死亡した人のデータも含まれているとみられている。
流出したデータは、エクアドル政府の登記所、エクアドル自動車企業協会(AEADE)、国立の社会保障庁銀行(BIESS)が保有する個人情報が含まれる。
個人情報は、銀行の口座に関する情報や、住所、メールアドレスなど重要な内容が含まれる。vpnメンターのブログは、次のような個人情報が含まれていたと報告している。ちょっと多いが、以下に、流出した個人情報のおもな種類を列記しておく。
・ID
・納税者番号
・氏名
・性別
・誕生日
・出生地
・自宅の住所
・メールアドレス
・職業
・携帯の電話番号
・既婚か未婚か
・配偶者や家族の氏名
・結婚した日付
・死亡日
・学歴
・社会保障庁銀行の口座番号
・口座の残高
・借り入れ
・勤務先
・役職
・給与
●アサンジ氏の情報も
内部告発サイト「ウィキリークス」(WikiLeaks)のファウンダー、ジュリアン・アサンジ容疑者の情報も含まれている。
アサンジ氏は、2012年6月から7年にわたって、イギリスのロンドンにあるエクアドル大使館内で生活を続けていたが、2019年4月にイギリスの警察に身柄を拘束された。9月13日付のニューヨーク・タイムズによれば、現在もイギリスで拘束されているという。
2017年12月には、アサンジ氏はエクアドルの国籍も取得。その際に入力された情報が、流出したデータに含まれていたようだ。
vpnメンターが流出をブログで公表した9月16日には、政府当局が、ノヴァエストラ社の社長とされる人物を拘束したと発表している。発表によれば、同社が、情報流出について何らかの責任があるとみられている。
ノヴァエストラ社は、マイアミに所在し、IT関連のコンサルティングを手がけているという。
●背景に政府システムのデジタル化
この連載の記事
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- 第270回 KDDI、ローソンからのドローン配送に意欲
- この連載の一覧へ