個人情報4万5000人分流出の恐れ 市教育局、ハッキング被害

個人情報4万5000人分流出の恐れ

市教育局、ハッキング被害

ニューヨーク市教育局（DOE）は、システムのソフトウェアがハッキング被害に遭い、生徒や職員の個人情報約4万5000人分が流出した恐れがあると発表した。

個人情報にはソーシャル・セキュリティー・ナンバー（SSN）、生年月日、9桁の生徒ID番号、成績、進捗報告書などが含まれる。DOEの広報官は「ファイル共有ソフト『MOVEit』に情報セキュリティー上の欠陥が見つかった。不正アクセスを遮断したが、一部のファイルに影響がでた」と説明。NYPDやFBIと協力して捜査を進めているという。

DOEはすでにこの被害を保護者に公表済み。情報漏れの恐れのある個人への連絡はこの夏から開始し、ダークウェブを使ってモニタリングサービスを提供する意向。DOEは影響を受けた職員が何人かを明らかにしていない。職員組合は24日「市が適切な対応を行うよう状況を見守っている」と組合員に伝えた。MOVEitは連邦政府も使用しており、米エネルギー省でもハッカーの攻撃を受けている。

DOEのハッキング被害は初めてではない。2022年1月には、現役及び元生徒の情報管理を行っていたベンダー「イルミネート・エデュケーション」が不正アクセスに遭った。この時は、氏名、生年月日、人種などの個人情報82万人分が漏洩。DOEはこのベンダーの使用を中止した。（24日、ニューヨークポスト）

→ 最新のニュース一覧はこちら←