薬の購入履歴や自宅住所など含む個人情報70万人分が漏洩(エストニア)
ジェトロ・ビジネス短信 / 2024年4月8日 13時45分
エストニアの国家情報システム庁(RIA、注)は4月4日、薬局や病院に対して医薬品などを販売するアリウムUPIが管理する顧客カード所有者のデータベースが、2月に不正アクセスされ、顧客の個人コード、購入履歴、連絡先情報などが違法にダウンロードされたと発表した。
アリウムUPIは、エストニア国内に163店舗を構える薬局大手アポテーカと、そのパートナー企業であるアポテーカ・ビューティーとペットシティに対して統一したロイヤルティープログラム(顧客への特典提供プログラム)の運営・管理を行っており、今回のサイバー攻撃は、このアリウムUPIが管理していた顧客情報が狙われた。アポテーカなど3社は、国民IDカードを顧客カードとしても利用しており、店舗で個別のカードを発行していない顧客のデータも漏洩(ろうえい)した。
同庁の発表によると、本件については中央刑事警察庁サイバー犯罪局による刑事手続きが進められており、これまでのところ、約70万件のアポテーカなど3社の顧客カード所有者のID番号、40万件以上のEメールアドレス、約6万件の自宅住所、および約3万件の電話番号が、アリウムUPIのデータベースから違法にダウンロードされたことが判明している。また、2014年から2020年までの間に購入された市販薬やその他の製品についての情報も漏洩した。
アリウムUPIは、データが違法にダウンロードされた顧客に対して電子メールで個別に案内をしており、アポテーカなど3社を装った第三者から送られてくる各種メールに注意するよう呼びかけている。
人口約137万のエストニアは、先進的な電子国家として注目を浴びている。日本のマイナンバーカードに相当する国民IDカードは2002年に導入され、99%の行政サービスがオンラインで提供されている。一方で、サイバー攻撃の件数も多く、2021年には約29万人分のIDカードの顔写真データが漏洩する事案も発生している(2021年8月4日記事参照)。
(注)国家レベルでの情報システムの相互運用性を確保する情報システムの開発と管理を行う経済通信省管轄の機関。
(吉戸翼)
(エストニア)
この記事に関連するニュース
-
トビラシステムズのビジネスフォン向け製品「トビラフォン Biz」がNTT東日本のクラウドストレージ「コワークストレージ」と連携可能に
PR TIMES / 2024年5月13日 17時15分
-
Dellから4,900万件の顧客情報が流出か
マイナビニュース / 2024年5月12日 18時11分
-
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
「中国知的財産権侵害・模倣品摘発活動年度報告書(2023)」を発表(中国)
ジェトロ・ビジネス短信 / 2024年5月9日 1時0分
-
現代の国家の安全を守るカギ...「海洋インフラ」の重要性と、勝利に不可欠な「非キネティック能力」とは
ニューズウィーク日本版 / 2024年4月27日 16時51分
ランキング
-
1ICCの逮捕状請求にイスラエル首相「恥知らずの決定だ」…バイデン大統領も「言語道断」
読売新聞 / 2024年5月21日 10時7分
-
2インタビュー:ウクライナ、同盟国の支援加速・直接関与を働きかけ=ゼレンスキー氏
ロイター / 2024年5月21日 8時12分
-
3ウクライナにロシア領をもっと自由に攻撃させるべき リトアニア外相
AFPBB News / 2024年5月21日 14時34分
-
4台湾総統就任式、中国が日本議員出席に抗議 「協調精神に反する」
ロイター / 2024年5月21日 15時41分
-
5中国外相、台湾新総統を批判 「国家と祖先を裏切る」
ロイター / 2024年5月21日 19時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください