南米エクアドル政府やセキュリティー専門家が16日に明らかにしたところによると、同国のほぼ全ての国民の氏名や個人識別番号などの個人情報がインターネット上に流出した恐れがあることが判明した。実害は不明だが、前例のない規模の流出となる。
『CNN』や
『AFP通信』『BBC』などの報道によると、情報の流出は、サイバーセキュリティーの専門会社「vpnメンター(vpnMentor)」が、同社の通常業務の実施中に発見したもので、同国の未成年者約700万人を含む2000万人以上の個人情報が漏えいした。エクアドルの人口は約1,650万人であるため、国民のほぼ全員の情報が流出した可能性があり、残りの数百万人分については、既に死亡した人のデータと考えられている。
vpnメンターが16日に公表した報告書は、情報漏えいは米フロリダ州マイアミにある十分に安全対策が施されていないサーバー上で見つかったとしている。サーバーは、エクアドルのコンサルティング会社「ノバエストラット(Novaestrat)」のものとみられる。
同サーバーに残された18ギガバイトのデータには、氏名、生年月日、出生地、住所、メールアドレス、個人識別番号、納税者番号、学歴、職歴、家族の氏名などの情報が含まれていた。銀行口座の状況や残高など、金融機関関連の情報も一部漏えいした。
エクアドル大統領や内部告発サイト「ウィキリークスの」創設者ジュリアン・アサンジ被告の情報も含まれていたという。同被告は、2012年から今年の4月に逮捕されるまで、ロンドンの在英エクアドル大使館内に籠っていた。
エクアドル当局は、vpnメンターから11日に流出の報告を受け、急ぎ漏えい状態を解消する措置を取った。しかし、同社は「一度データが世間に流出すれば、取り戻すことはできない。データベースは現在閉じられているが、情報は既に悪意ある当事者の手に渡っているかも知れない。」と警告している。漏えいにより個人や企業は、成りすましや金融詐欺、スパイ行為などのセキュリティー上の脅威のリスクにさらされることになる。
同国の検察や連邦警察は16日、ノバエストラットの経営者の自宅を捜索してパソコンなどの電子機器を押収し、同日夜に本人の身柄を拘束した。情報通信当局は同日、検討中であった個人情報保護法案を3日以内に議会に提出するとした上で、政府のシステムのセキュリティーは万全であると強調し、ノバエストラットは、国民のデータにアクセス可能だった元公務員と共謀していた可能性もあるとの見方を示した。
閉じる