MyRepublic Singaporeは、約8万人の携帯電話加入者の個人情報が流出したデータ流出したことを公表しました。
MyRepublicは、シンガポール、ニュージーランド、オーストラリアで事業を展開するアジア太平洋地域の電気通信事業者およびインターネットサービスプロバイダーです。
MyRepublic Singaporeは、第三者のデータストレージプラットフォームに権限のない者がアクセスしたことにより、顧客の個人情報が流出したことを開示するデータ流出通知の電子メール送信を開始しました。
MyRepublicは、データストレージはその後保護したとしていますが、権限のない人物がシンガポールに住む79,388人の携帯電話加入者のデータにアクセスしたことは間違いないようです。
漏洩したデータには、モバイルサービスへの申し込み時の本人確認書類などが含まれています。
- 該当するシンガポール国民、永住権保持者、雇用・扶養パス保持者の場合:NRICの両面のスキャンコピー
- 対象となる外国人のお客様:居住地を証明する書類(例:公共料金の請求書のスキャンコピー)
- 既存の携帯電話サービスを移行するお客様の氏名および携帯電話番号
なお、今回の事件で、口座情報や支払い情報にアクセスした形跡はないとのことです。
ストレージプラットフォームは公開されていませんが、公開されたファイルの種類から不適切に保護されたストレージから流出した可能性があります。
MyRepublic社は、シンガポールのInfocomm Media Development Authorityおよび個人データ保護委員会に本件を報告し、これらの機関と協力してセキュリティ事故の調査を行うとしています。
また同社は、シンガポールのKPMGと協力して、この事件の調査と解決に取り組んでいます。
今回のデータ侵害の影響を受けたユーザには、MyRepublicはCredit Bureau Singapore(CBS)を通じて無料の信用監視サービスを提供するとしています。
メールアドレスやログイン名などの財務情報やアカウント情報は流出しませんでしたが、個人情報の盗難につながる可能性のある他の機密情報にアクセスされました。
盗まれた公共料金の請求書や国民登録IDカード(NRIC)を利用して、脅威となる人物が流出したお客様の名前で口座を開設したり、クレジットを受け取ったりすることが可能な場合があります。
したがって、影響を受けたすべてのお客様はご自身の信用報告書を監視し、ご自身の名前で不正な口座が作られないようにする必要があります。
また、携帯電話の番号が流出したお客様はさらに機密情報を盗もうとするSMSメールに注意してください。
Comments