データ侵害により、2020年に失業保険を申請したワシントン州住民160万人が暴露される
カート・シュロッサー著
ワシントン州監査官事務所は、2020年に同州で失業保険の申請をした160万人以上の個人情報が漏洩したセキュリティインシデントを調査している。
州監査官パット・マッカーシー氏の事務所は、この侵害は、コンピュータファイルの送信に利用されるアクセリオンというサードパーティのソフトウェアプロバイダーによるものだと主張した。
「失業とパンデミックの両方で傷ついたこの一年で、既に失業に直面しているワシントン州民にとって、これは更なる不安となることを承知しています」とマッカーシー氏は月曜日の報道発表で述べた。「これは全く受け入れられません。私たちは憤りを感じており、この犯罪によって引き起こされた被害を軽減するために、できる限りのことをすることに全力を尽くします」
シアトル・タイムズ紙は、漏洩したデータは、州雇用保障局(ESD)が失業保険の不正請求で6億ドルの損失を被った経緯を調査する監査官の調査の一環として収集されたと報じた。
「はっきりさせておきたいのですが、これはサードパーティのサービスプロバイダーへの攻撃でした」とマッカーシー氏は付け加えた。「雇用保険局はこれを引き起こすようなことは何もしておらず、この事件について一切責任を負いません」
州監査局(SAO)によると、この事件は12月25日に発生し、サービスプロバイダーのシステムに保存されている多数のファイルへの不正アクセスが発生したという。
SAO によれば、影響を受けたデータには次のようなものが含まれる可能性がある。
- 2020年1月1日から12月10日までに失業保険を申請した人々の個人情報。このグループには、一般市民に加えて、多くの州職員や、2020年初頭に個人情報が不正に利用されて申請された人々が含まれています。SAOは、この不正事件の監査の一環として、すべての申請データを精査していました。このデータには約160万件の申請が含まれており、申請者の氏名、社会保障番号、運転免許証番号、または州発行の身分証明書番号、銀行口座情報、勤務先などが含まれています。
- 児童・青少年・家族省が保有するデータを含む、少数の人々の個人情報。
- 地方自治体および州政府機関からの非個人情報を含む財務データおよびその他のデータ。
アクセリオンの担当者はタイムズ紙に対し、今回のデータ漏洩は20年前の「レガシー製品」が関係していたと述べた。同社は顧客にその使用中止を促していたという。アクセリオンの最高マーケティング責任者であるジョエル・ヨーク氏によると、同社はユーザーに新製品へのアップグレードを促していたと報じられており、データ漏洩後、監査役はそれを実行したという。
SAOは、州のサイバーセキュリティ担当者、法執行機関、雇用保険局、児童・青少年・家族局、法律顧問と緊密に協力していると述べた。
同庁は、この事件に関する専用ウェブページを開設し、個人情報の盗難を心配する人々のために詳しい情報を提供している。
