- Maida.healthがブラジル軍警察の医療および個人データ2.3TBを漏洩したとされる
- サイバー犯罪者が診断書、IDカード、医療契約書などの盗まれた記録をオンラインで宣伝
- 医療分野は機密性の高いデータやなりすまし・詐欺リスクのため、依然として主要な標的
ブラジルのヘルステクノロジー企業Maida.healthが、同国の軍警察に関する2TB以上のデータを失う情報漏洩被害に遭ったと報じられています。
最近、ある脅威アクターがアンダーグラウンドフォーラムに新たなスレッドを投稿し、maida.healthから入手した2.3テラバイトのデータを宣伝しました。その中には、ブラジル軍警察の健康記録、身分証明書、その他の詳細情報、医療報告書などが含まれているとされています。
「このデータには、ブラジルの医療制度、特にブラジル軍警察におけるすべての医療サービスおよび医療契約の管理が含まれています。具体的には、心臓病学、神経学、婦人科などの診断・治療サービスをはじめ、患者の詳細情報、身分証明書、職員およびその家族の医療記録が含まれています」と投稿には記載されています。
なりすましと医療詐欺
現時点では、この主張の真偽は確認されていません。攻撃者は医療費の請求書、管理プロトコル、認証証明書、患者の臨床データなどが含まれるとされるサンプルを公開しましたが、セキュリティ研究者による分析はまだ行われていません。
Cybernewsは、このデータがどのように悪用される可能性があるかを解説しています。「この種のデータが漏洩すると、なりすましや医療詐欺につながることが多いです。たとえば、犯罪者が被害者になりすまして医療サービスを受けたり、被害者名義で処方薬を入手しようとする可能性があります」と研究者は述べています。
ブラジル市民の機密データが漏洩したのは今回が初めてではありません。実際、2024年初頭には、ブラジル全人口が危険にさらされた可能性があるとされ、約2億2300万人分の個人情報を含む未保護のデータベースが研究者によって発見されました。
2021年時点でブラジルの人口は2億1400万人であり、そのデータベースにはブラジル全人口の情報が含まれていた可能性があります。
生成される情報の機密性の高さから、医療業界は最も標的にされやすい分野の一つと広く考えられています。
出典:Cybernews
