オーストラリアのカーシェアリング会社GoGetは本日、運転免許証の詳細、決済カード番号、その他の個人情報を含む2017年6月のデータ漏洩を認めたが、警察の助言によりこれまでこの件を公表していなかったと述べた。
本日、会員(および親切な読者の皆様、The Register に感謝)に送られた電子メール、侵害通知、FAQ の中で、同社は「2017 年 6 月 27 日に、GoGet の IT チームはシステム上で不正な活動が疑われることを特定し、完全な社内調査を直ちに開始しました」と述べています。
その後間もなくオーストラリアのニューサウスウェールズ州の警察が呼ばれ、同警察は2017年7月にこの事件を捜査する「ストライクフォース・アーシー」を立ち上げたと発表した。
オーストラリアのカーシェアリング企業GoGetが自動運転車の開発に取り組んでいる
続きを読む
「捜査官は、会社職員の協力を得て、同社の車両予約システムへの不正アクセスと、データベースから顧客識別情報のダウンロードを確認しました」とニューサウスウェールズ州警察の声明は述べている。「徹底的な捜査の後、ストライク・フォース・アーシーの刑事は、治安部隊・暴動部隊の支援を受け、昨日(2018年1月30日火曜日)午前8時過ぎ、ペンローズにある住宅で捜索令状を執行しました。」
37歳の男が自宅で逮捕され、レイク・イラワラ警察署に連行され、重大犯罪を犯す意図を持って不正アクセス、改ざん、または損傷を行った罪2件と、所有者の同意を得ずに車両を盗み出した罪33件で起訴された。
NSW警察の声明によれば、GoGetのデータベースへのアクセスの試みが30件以上あったという。
ゴーゲットの声明では、同社は「ゴーゲットのシステムや車両に不正アクセスするために容疑者が使用した具体的な方法については、発言できることが限られている」としている。
同社はさらに、今回の侵害は「2017年5月25日から2017年7月27日の間に当社のサービスに登録した、または支払いカードの詳細を更新した個人のみが影響を受け、支払いカードの詳細がアクセスされた可能性がある」と付け加えた。
アクセスされたその他のデータには、氏名、住所、メールアドレス、電話番号、生年月日、運転免許証の詳細、および「その他のGoGet管理アカウントの詳細」が含まれていました。
決済カード情報は「今回の事件の影響を受けなかった」ものの、免許証データの紛失は、なりすましや詐欺の可能性が高まっていることを意味します。幸いなことに、GoGetとニューサウスウェールズ州警察は「あなたの個人情報の不正使用や、容疑者があなたの個人情報を拡散したという証拠」を見つけることができていません。
「このような事態が発生し、誠に申し訳ございません」と、GoGetのCEOであるトリスタン・センダー氏はメールの最後に記している。「私たちは皆様のプライバシーを非常に重視しており、警察の捜査で最良の結果が得られるよう尽力してまいりました。」
GoGetは「個人が情報のセキュリティを継続的に最大限に高めるために取ることができる一連の対策」を提案している。その一つが、2017年に大規模なデータ侵害を受けた信用調査会社Equifaxに相談することだ。
ああ。いつまでも終わらない。®
