個人情報4万5000人分流出の恐れ
市教育局、ハッキング被害
ニューヨーク市教育局(DOE)は、システムのソフトウェアがハッキング被害に遭い、生徒や職員の個人情報約4万5000人分が流出した恐れがあると発表した。
個人情報にはソーシャル・セキュリティー・ナンバー(SSN)、生年月日、9桁の生徒ID番号、成績、進捗報告書などが含まれる。DOEの広報官は「ファイル共有ソフト『MOVEit』に情報セキュリティー上の欠陥が見つかった。不正アクセスを遮断したが、一部のファイルに影響がでた」と説明。NYPDやFBIと協力して捜査を進めているという。
DOEはすでにこの被害を保護者に公表済み。情報漏れの恐れのある個人への連絡はこの夏から開始し、ダークウェブを使ってモニタリングサービスを提供する意向。DOEは影響を受けた職員が何人かを明らかにしていない。職員組合は24日「市が適切な対応を行うよう状況を見守っている」と組合員に伝えた。MOVEitは連邦政府も使用しており、米エネルギー省でもハッカーの攻撃を受けている。
DOEのハッキング被害は初めてではない。2022年1月には、現役及び元生徒の情報管理を行っていたベンダー「イルミネート・エデュケーション」が不正アクセスに遭った。この時は、氏名、生年月日、人種などの個人情報82万人分が漏洩。DOEはこのベンダーの使用を中止した。(24日、ニューヨークポスト)
→ 最新のニュース一覧はこちら←
