フランス史上最大のデータ侵害事件、3300万人超の顧客情報流出！

Last Updated on 2024-06-19 21:47 by 門倉 朋宏

フランスのデータプライバシー監視機関CNILは、ViamedisとAlmerysの2つの医療支払いサービス業者のシステムが侵害され、3300万人以上の顧客データが盗まれたことを報告しました。盗まれたデータには生年月日、婚姻状況、社会保障番号、保険情報が含まれていますが、銀行情報や医療データ、連絡先情報は漏洩していません。これはフランス史上最大のデータ侵害とされています。

一方、ネットワーキング企業Juniperは、17歳のインターンが発見したサポートポータルの設定ミスにより、顧客デバイスの情報が漏洩したと報告しています。この漏洩はSalesforce SaaSの不適切な設定が原因である可能性があり、Juniperは既にこの欠陥を修正しました。

Ciscoは、Expresswayシリーズのデバイスに存在する深刻なクロスサイトリクエストフォージェリの脆弱性について警告しています。この脆弱性を含むいくつかのCVEがコラボレーションハードウェアのAPIに影響を与えており、パッチが利用可能です。

カナダ政府は、車の盗難に使用される可能性があるとして、Flipper Zeroデバイスの使用を禁止する計画を立てています。Flipper Zeroは無線信号をコピーして遠隔キーレスエントリーを解読する能力があるとされていますが、現代の多くの車が使用するローリングコードは解読できません。

フロリダ州の刑務所で服役中のDamien Dennisは、銀行詐欺と身元盗用の罪で12年間服役しており、ジョージア州での追加の身元盗用の罪で有罪を認めました。Dennisは偽のIDを使用して銀行口座を開設し、詐欺ローンを組むなどの行為を行っていました。DoJはこの問題に関連してDennisの刑期に2年を追加し、25万ドルの罰金を科しています。

【ニュース解説】

フランスで、医療支払いサービスを提供するViamedisとAlmerysの2社がサイバー攻撃を受け、約3300万人分の顧客データが盗まれるという大規模なデータ侵害が発生しました。この侵害により、生年月日、婚姻状況、社会保障番号、保険情報などの個人情報が漏洩しましたが、銀行情報や医療データ、連絡先情報は含まれていないと報告されています。フランスのデータプライバシー監視機関であるCNILは、この事件をフランス史上最大のデータ侵害と位置づけています。

この事件は、フランス国民の約半数に相当する人々の個人情報が危険にさらされたことを意味します。漏洩した情報は、フィッシング攻撃やソーシャルエンジニアリングの手口に利用される可能性があり、被害者のセキュリティリスクを高めることになります。また、このような大規模なデータ侵害は、企業や組織がサイバーセキュリティ対策を強化する必要性を改めて浮き彫りにしています。

一方で、ネットワーキング企業Juniperのサポートポータルから顧客デバイスの情報が漏洩した事件や、CiscoのExpresswayシリーズデバイスに存在する脆弱性に関する警告など、他のセキュリティ関連のニュースも注目されています。これらの事件は、企業が使用するソフトウェアやシステムの設定ミスや脆弱性が、どのようにしてセキュリティリスクにつながるかを示しています。

さらに、カナダ政府が車の盗難に利用される可能性があるとして、Flipper Zeroデバイスの使用を禁止する計画を立てていることも興味深い点です。このようなデバイスの規制は、テクノロジーがもたらす便利さとセキュリティリスクのバランスをどのように取るかという大きな課題を投げかけています。

これらの事件は、個人情報の保護、企業のセキュリティ対策の重要性、そしてテクノロジーの進化がもたらす新たなリスクに対する社会の対応について、多くの議論を呼び起こすことでしょう。今後も、これらの問題に対する継続的な注意と対策が求められます。

from Mon Dieu! Nearly half the French population have data nabbed in massive breach.