北米フォルクスワーゲンの販売業者から330万人分の個人データ流出

今回は「北米フォルクスワーゲンの販売業者から330万人分の個人データ流出」についてご紹介します。

関連ワード (Volkswagen、アウディ、アメリカ、カナダ、データ漏洩、個人情報等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Volkswagen(フォルクスワーゲン)によると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。

同社の北米事業本部であるVolkswagen Group of America(フォルクスワーゲン・グループ・オブ・アメリカ)は書簡の中で、フォルクスワーゲンおよびその傘下のAudi(アウディ)の米国とカナダの正規ディーラーが提携している販売業者が、2014年から2019年の間に収集された顧客データを、2019年8月から2021年5月までの2年間にわたり、保護されていない状態のまま放置していたと述べている。

販売やマーケティングのために収集されたというこれらのデータには、氏名、郵便番号、メールアドレス、電話番号など、顧客や購入希望者の個人情報が含まれていた。

さらに約9万人のアウディの顧客および購入希望者においては、ローンやリースの審査に関する情報など、よりセンシティブなデータも流出したという。フォルクスワーゲンの書簡によると、流出した詳細な個人データのほとんどは運転免許証番号などだが「少数の」データには生年月日や社会保障番号も含まれていたとのこと。

フォルクスワーゲンは、データを漏えいさせた販売業者の名前を明らかにしていない。同社の広報担当者は「法執行機関や規制当局を含む適切な当局に通知し、外部のサイバーセキュリティ専門家と当該販売業者とともに状況の判断と対応にあたっています」と、危機管理会社を通して述べている。

運転免許証番号に関するセキュリティ事件は、他にもこの数カ月の間に何度か起きている。保険大手のMetromile(メトロマイル)とGeico(ガイコ)は2021年前半に、運転免許証番号を入手しようとする詐欺行為に見積もりフォームが悪用されたことを認めた。他のいくつかの自動車保険会社も、運転免許証番号の盗難に関わる同様の事件を報告している。これらの犯罪者は他人の名前で不正な失業手当を申請し、現金を得ようとしたのではないかと、Geicoは述べている。

だが、フォルクスワーゲンの書簡には、流出したデータが悪用されたという証拠があるかどうかについては書かれていなかった。

関連記事
・米自動車保険スタートアップMetromileがウェブサイトに侵入者が運転免許証番号を取得できるバグがあったと報告
・米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める

画像クレジット:Jens Schlueter / Getty Images


【原文】

Volkswagen says more than 3.3 million customers had their information exposed after one of its vendors left a cache of customer data unsecured on the internet.

The car maker said in a letter that the vendor, used by Volkswagen, its subsidiary Audi and authorized dealers in the U.S. and Canada, left the customer data spanning 2014 to 2019 unprotected over a two-year window between August 2019 and May 2021.

The data, which Volkswagen said was gathered for sales and marketing, contained personal information about customers and prospective buyers, including their name, postal and email addresses, and phone number.

But more than 90,000 customers across the U.S. and Canada also had more sensitive data exposed, including information relating to loan eligibility. The letter said most of the sensitive data was driver’s license numbers, but that a “small” number of records also included a customer’s date of birth and Social Security numbers.

Volkswagen would not name the vendor, when asked. “We have also informed the appropriate authorities, including law enforcement and regulators, and are working with external cybersecurity experts and the vendor to assess and respond to this situation,” said a spokesperson, via a crisis communications firm.

It’s the latest security incident involving driver license numbers in recent months. Insurance giants Metromile and Geico admitted earlier this year that their quote forms had been abused by scammers trying to obtain driver license numbers. Several other car insurance companies have also reported similar incidents involving the theft of driver license numbers. Geico said it was likely an effort by scammers to file and cash fraudulent unemployment benefits in another person’s name.

Volkswagen’s letter, however, did not say if the company had evidence that the data exposed by the vendor was misused.

 

(文:Zack Whittaker、翻訳:Hirokazu Kusakabe)

1-1.「個人情報」って何だろう?~その1:あなたを特定できる ...

1-1.「個人情報」って何だろう?~その1:あなたを特定できる情報~|プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に”プライバシーマーク”の使用を認める制度です。

個人情報 - Wikipedia

個人情報 (こじんじょうほう)とは、任意の一人の個人に関する情報であり、かつその情報に含まれる記述等によって特定の個人を識別できるものを指す。

個人情報保護法等 |個人情報保護委員会 - PPC

個人情報保護法等. 個人情報保護に関する法令・ガイドライン・条例等を掲載しています。. 令和2年 改正個人情報保護法についての資料を掲載しています。. 官民を通じた個人情報保護制度の見直しに関連する資料を掲載しています。. 個人情報保護法に基づく権限(報告徴収及び立入検査の権限)の委任についての情報を掲載しています。. 個人データの漏えい事案等 ...

個人情報とは - コトバンク

ASCII.jpデジタル用語辞典 - 個人情報の用語解説 - 生存する個人に関する情報。氏名や生年月日、住所、電話番号などの記述により特定の個人を識別できるもの、と2005年4月から全面的に施行された個人情報保護法2条1項に定義されている。特定の個人を識別する可能性があるかどうかが基準となるた...

総務省|行政機関・独立行政法人等における個人情報の保護 ...

2 日前  · 保護法上、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名等により特定の個人を識別することができるものをいいます(第2条第2項)。. 1)については、生存する個人に関する情報でないことから、一般的には、個人情報に当たりません。. しかし、死者に関する情報であっても、当該情報が遺族等の生存する個人に関する情報でも ...

「個人情報」とは何でしょうか:やさしく読む「個人情報保護 ...

 · 個人情報保護法とは、読んで字のごとし「個人情報」を保護するための法律です。

個人情報の定義の明確化 - soumu.go.jp

・個人情報保護法における「個人情報」は、「特定の個人を識別することができ るもの」として社会通念に基づき判断される。また、容易照合性の要件によっ て、個人情報該当性が事業者ごとに判断される。

個人情報の保護に関する法律 | e-Gov法令検索

電子政府の総合窓口(e-Gov)。法令(憲法・法律・政令・勅令・府省令・規則)の内容を検索して提供します。

個人情報とは

個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年

個人情報保護委員会 - PPC |個人情報保護委員会

個人情報保護委員会 - PPC |個人情報保護委員会

COMMENTS


41069:
2021-06-14 22:56

ほぅ、カナダで??www 玄関通路ってどこー??

41068:
2021-06-14 21:49

海外で働いてた身内がカナダから持って帰ってきてた不思議な香りがする小さな木箱 中身はDamn it

41070:
2021-06-14 21:39

カナダのプログメタルBisbâyéの新譜がカッコいいです。明らかにMeshuggah系譜ですがMeshuggahのように渾然一体でうねりを産むタイプというよりは、チャンネルを分けたポリリズムでマスロック的に脳を壊しにくる感じ。影響元にDon Cab…

41075:
2021-06-14 20:46

カナダにいるワンコがスヌーピーすぎるので見てほしい…

41072:
2021-06-14 19:48

人の記憶形成は「2歳半ごろ」から始まると最新研究で示される 人が記憶を思い出せる最古の年齢が分かりました。カナダの研究によると人間は幼少期を思い出すとき1年ほど年齢が後にずれて想起されるそう。…

41067:
2021-06-14 17:48

来年の1〜3月、カナダ??のお客様より長期予約を頂きました?海外からの旅行者は、終息見込みで半年先から1年後の予約を下さいますが、これまでは全滅。年末の予約分からはどうにか受け入れたいけど、なーんか奇跡に思えてしまう?安心安全は経済回復の…

41073:
2021-06-14 17:15

カナダのワクチン研究者が「大きな間違い」を認め、スパイクタンパク質は危険な「毒素」だと語る 「私たちは大きな間違いを犯しました」 「若い人たちを不妊にでもしたいのでしょうか?」 c…

41074:
2021-06-14 11:43

ウパ子飼いたいので、調べてみた。カナダ??は一匹3000-6000円くらい。時間あったら、店に行ってみようかなぁ

41078:
2021-06-14 11:10

パイプラインの話をすると、最近、2008年からずっと抗議活動が続けられてきた、カナダとアメリカを結ぶキーストーンXLパイプラインプロジェクトがついに中止に。先住民と環境団体350を中心に、逮捕も辞さない直接行動が主体の運動でした。そのこと…

41077:
2021-06-14 09:50

ちなみにくれたお友達はカナダにいったっきり帰って来れない状況がつづいています。ころなだもの。

41066:
2021-06-14 07:29

カナダのトルドー首相と首脳会談を行いました。

41071:
2021-06-14 04:16

1943年6月11日イギリス、射撃訓練を行うカナダ軍。BrenMkI軽機関銃とSMLE No.1 MkIII小銃が確認出来る。 英連邦軍のSMLEとBrenはRSAF造兵廠(Royal Small Arms Factory)によっ…

41076:
2021-06-14 01:08

/ayhome で留学のワクワクを✈️? \ ?今日のPICKUP記事は‥ 「カナダの物価ってどれぐらい?留学先で気になる生活費や節約方法」?? 留学先として人気のカナダの物価や 生活用品の節約方法などをご紹介? カ…

Recommended

TITLE
CATEGORY
DATE
アプリアイコンは中央寄せ、新規ウィジェット追加? 「Windows 11」らしきリーク画像から分かる新機能まとめ
企業・業界動向
2021-06-18 08:31
ZVC JAPAN、法人営業向け施設を開設–“体感”でソリューション群の真価伝える
IT関連
2024-01-19 13:52
Slack、「ワークフロービルダー」の新バージョンを公開
IT関連
2023-09-08 17:03
第一三共、営業支援システム基盤を「Oracle Cloud Infrastructure」で刷新
IT関連
2024-02-09 00:35
ZHDの川邊社長、Clubhouseに「学ぶべきところは多い」 サービス垂直立ち上げの参考に
企業・業界動向
2021-04-29 01:49
AWSの公共部門担当者に聞く、米国の教育現場におけるIT活用の広まり
IT関連
2024-08-08 08:54
ウィズセキュア、「WithSecure Elements」にクラウドセキュリティの設定管理チェック機能
IT関連
2023-05-25 08:19
アバイア幹部が力説する、オンプレ/クラウド共存やAIによる顧客対応の変革
IT関連
2023-12-26 22:22
琉球銀行、顧客中心主義の実現へ–Salesforce Financial Services Cloud導入
IT関連
2024-09-10 02:40
データサイエンティストとエンジニア、役割のあり方–製薬大手ノバルティスのアプローチに学ぶ
IT関連
2022-05-21 22:12
TuSimpleのIPO申請で明らかになった中国と関係がある自動運転スタートアップのハードル
モビリティ
2021-03-27 08:17
アプリケーションの刷新目的、日本はコスト削減ばかり–ガートナー調査
IT関連
2022-04-09 06:15
反クラウド論、プライバシーを保護できていない現在のクラウドアプリ
セキュリティ
2021-01-27 23:27
国会議員と国家公務員の打ち合わせ、今後はオンラインに 与野党が“対面自粛”で合意
企業・業界動向
2021-01-22 20:23