米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府の人事管理局(OPM)は9月23日(現地時間)、6月に発表した約400万人(当時発表された数字)の職員および元職員の個人情報流出事件に関連し、560万人分の指紋データも流出していたことがその後の調査で判明したと発表した。 この事件が発覚したのは4月。OPMのITシステムに何者かが不正に侵入してデータを盗んだという。この犯行は中国のハッカー集団によるものとみられている。 6月の発表では影響を受けるのは約400万人とされていたが、23日の発表では2150万人の社会保障番号(SSN、日本のマイナンバーに当たる全国民が持つ背番号)が影響を受け、その中の560万人が指紋データも盗まれたとあり、かなり人数が増えている。 当局は指紋データの悪用の可能性は限定的だとしながらも、悪用の可能性を排除するために、国土安全保障省(DHS)、連邦捜査局(FBI)、国防総省(DOD)を含む関連組織を横断する
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態
首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。 同大によると、流出した可能性があるのは(1)「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、(2)入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分(うち学外1500人)、教員(非常勤含む)の氏名・住所・メールアドレス約9000人分──など。 学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態(FTP共有が有効)になっているNASが見つかったため、FTP共有を無効にした。 NASは同大南大沢キャンパス(東京都八王子市)の教務課事務室内に置かれており、FTP共有が有効の状態で
患者450万人の個人情報流出、発端はOpenSSLの脆弱性だった
米病院チェーンから患者450万人の個人情報が流出した事件は、4月に発覚したOpenSSLの重大な脆弱性を突く攻撃でネットワークに侵入されていたことが分かった。 米病院チェーンのCommunity Health Systems(CHS)社から患者約450万人の個人情報が流出した問題で、米セキュリティ企業TrustedSecは8月19日、4月に発覚した「Heartbleed」と呼ばれるOpenSSLの重大な脆弱性を突く攻撃が、流出の発端だったことが分かったと伝えた。 CHSのネットワークは4~6月にかけて外部から攻撃され、系列の医療機関を受診した患者約450万人の氏名や住所、社会保障番号などが流出したとされる。TrustedSecは、この問題に関する調査に詳しい関係者から情報を入手したという。 それによると、攻撃者はHeartbleedの脆弱性を突いてCHSのJuniper製デバイスのメモリか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
