トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件：2019年、これまでの10大データ流出【後編】

データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。

[Rob Wright，TechTarget]

　前編「国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年」と中編「Citrixも被害　医療や金融も狙われた2019年のデータ流出事件」の2回で、2019年7月中旬までに発生した同年の10大データ流出事件のうち7件を取り上げた。後編は、トヨタ自動車が被害を受けた事件など、残る3件のデータ流出事件について紹介する。

8．LabCorp

　医療費回収の代行機関American Medical Collection Agency（AMCA）でデータ流出が発生し、医療関連企業3社がその影響を受けたことは、中編で紹介した通りだ。そこで取り上げた臨床検査会社Clinical Pathology Laboratories（CPL）以外の2社の事件について、以下で説明する。

　臨床検査会社Laboratory Corporation of America Holdings（LabCorp）は2019年7月13日、AMCAの情報流出の影響を受け、自社の患者の情報が漏えいしたことを発表した。LabCorpによると、同社は同年5月14日にAMCAから通知を受け、AMCAへの新規の医療費回収依頼と、それまでの依頼に関する追加業務を即時停止した。

　LabCorpは米証券取引委員会（SEC）に提出した書類で、患者約770万人の氏名、生年月日、住所、電話番号、受診日、保険会社、医療費の支払い残高が流出したと報告した。LabCorpと取引する一部の保険会社は、加入者識別番号として米国の社会保障番号を使用しているため、社会保障番号が盗まれた可能性もある。検査結果と診断情報は影響を受けていないという。LabCorpは社会保障番号が盗まれた可能性のある患者を対象に、機密情報の監視とID保護サービスを24カ月間無償で提供すると発表した。

併せて読みたいお薦め記事

さまざまなデータ流出事件

• MicrosoftのWebメール「Outlook.com」で不正アクセス　何が起きたのか？
• Citrixが「パスワードスプレー攻撃」で不正アクセス被害　なぜ防げなかった？
• 「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か

データ流出対策を学ぶ

• 7pay事件で再考すべき「Webアプリケーション」のリスクと対策
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは

9．Quest Diagnostics