トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件:2019年、これまでの10大データ流出【後編】
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。
前編「国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年」と中編「Citrixも被害 医療や金融も狙われた2019年のデータ流出事件」の2回で、2019年7月中旬までに発生した同年の10大データ流出事件のうち7件を取り上げた。後編は、トヨタ自動車が被害を受けた事件など、残る3件のデータ流出事件について紹介する。
8.LabCorp
医療費回収の代行機関American Medical Collection Agency(AMCA)でデータ流出が発生し、医療関連企業3社がその影響を受けたことは、中編で紹介した通りだ。そこで取り上げた臨床検査会社Clinical Pathology Laboratories(CPL)以外の2社の事件について、以下で説明する。
臨床検査会社Laboratory Corporation of America Holdings(LabCorp)は2019年7月13日、AMCAの情報流出の影響を受け、自社の患者の情報が漏えいしたことを発表した。LabCorpによると、同社は同年5月14日にAMCAから通知を受け、AMCAへの新規の医療費回収依頼と、それまでの依頼に関する追加業務を即時停止した。
LabCorpは米証券取引委員会(SEC)に提出した書類で、患者約770万人の氏名、生年月日、住所、電話番号、受診日、保険会社、医療費の支払い残高が流出したと報告した。LabCorpと取引する一部の保険会社は、加入者識別番号として米国の社会保障番号を使用しているため、社会保障番号が盗まれた可能性もある。検査結果と診断情報は影響を受けていないという。LabCorpは社会保障番号が盗まれた可能性のある患者を対象に、機密情報の監視とID保護サービスを24カ月間無償で提供すると発表した。
併せて読みたいお薦め記事
さまざまなデータ流出事件
- MicrosoftのWebメール「Outlook.com」で不正アクセス 何が起きたのか?
- Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
- 「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
データ流出対策を学ぶ
9.Quest Diagnostics
Copyright © ITmedia, Inc. All Rights Reserved.