セキュリティ
ちらの記事は試し翻訳のため、一部省略しています。全文翻訳が必要な場合はお知らせください。)。)。)。)。)。)。)。)。)。
狩猟・釣り免許の情報流出で州民300万人が被害
テキサス州公園野生生物局(TPWD)は、取引先企業へのサイバー攻撃により、テキサス州民300万人のデータが盗まれたと発表しました。
狩猟免許や釣り免許を州から発行された人々が主な被害者となっています。攻撃者が免許販売を担うベンダーのシステムに侵入し、顧客データをコピーしたものです。
流出したデータには、被害者の運転免許証番号やパスポート番号が含まれている可能性があります。また、メールアドレス、電話番号、住所といった基本的な個人情報も流出しました。
同局の開示によると、社会保障番号(SSN)、金融情報、未成年者に関する情報は今回の侵害には含まれていないとしています。
しかし、テキサス州司法長官室への届出書によると、名前の明かされていないベンダーへの攻撃で影響を受けた州民は3,087,721人とされており、氏名とSSNも流出に含まれると記載されています。これは同局の発表内容と矛盾する点です。
被害を受けた州民には、クロール(Kroll)社が提供する1年間の無料信用情報モニタリングサービスが提供されています。ただし、申し込み期限は9月14日までとなっています。
クロール社がこのインシデント専用に開設したウェブページによると、調査の結果、侵害が発生した時期はまだ特定できていないとしています。一方、TPWDは5月13日にテキサス・サイバー・コマンドへ通知を行っています。
TPWDは「この問題の深刻さを真摯に受け止めており、顧客情報をより適切に保護するための追加セキュリティ対策を特定・実施しました。当局のスタッフの多くも狩猟や釣りを楽しんでおり、今回の事案の影響を受けています。引き続きライセンスシステムのベンダーと協力し、今後のインシデント防止に向けた安全対策の強化に取り組んでまいります」と述べています。
TPWDはまた、強化された監視体制やアクセス制御の導入など、追加の予防措置を講じるべく影響を受けたベンダーと連携していると説明しています。
また、8月に予定されている新たなライセンス販売については予定通り実施するとしていますが、記事執筆時点ではライセンス購入用のウェブサイトにアクセスできない状態となっていました。 ®
