DocketWiseデータ侵害が143,000人に影響

移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ侵害で漏えいしたことを通知しています。

同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。

DocketWiseは2025年10月にこの問題について調査を開始し、今年、クローンされたリポジトリの一部がDocketWiseアプリケーションのデータ移行パイプラインとして使用されていたことを確認しました。このアプリケーションには、個人識別情報(PII)を含む法律事務所の記録が含まれています。

ウェブサイト上の事件通知で、同社は、影響を受ける可能性がある個人識別情報には、名前、住所、生年月日、社会保障番号、運転免許証番号、パスポートおよび政府発行の身分証明書番号が含まれることを明かしました。

さらに、ハッカーは金融口座番号と認証情報、支払いカード番号とアクセス情報、税務識別番号、健康保険証番号、および医療状態または治療情報にアクセスしました。

金融以外のアカウントのユーザー名とアクセス情報も漏えいしました。影響を受ける情報は個人によって異なると同社は述べています。

DocketWiseは、データへの不正アクセスが遮断されたこと、および、漏えいした個人情報がオンラインで公開されたというエビデンスがないことを述べています。

同社は4月初旬に影響を受ける可能性のある個人への通知を開始し、その時点ではメイン州司法長官事務所に約116,000人が影響を受けたと伝えました。

メイン州司法長官事務所への最近の提出書類で、DocketWiseはその数を143,480に更新しました。ただし、同社による事件の調査が続いているため、データ侵害の範囲がさらに広がる可能性があります。

DocketWiseは、影響を受ける可能性のある個人に2年間の無料信用監視およびアイデンティティー復元サービスを提供し、身元盗難や詐欺攻撃に対して警戒を続けるよう促しています。