薬の購入履歴や自宅住所など含む個人情報70万人分が漏洩(エストニア)
ジェトロ・ビジネス短信 / 2024年4月8日 13時45分
エストニアの国家情報システム庁(RIA、注)は4月4日、薬局や病院に対して医薬品などを販売するアリウムUPIが管理する顧客カード所有者のデータベースが、2月に不正アクセスされ、顧客の個人コード、購入履歴、連絡先情報などが違法にダウンロードされたと発表した。
アリウムUPIは、エストニア国内に163店舗を構える薬局大手アポテーカと、そのパートナー企業であるアポテーカ・ビューティーとペットシティに対して統一したロイヤルティープログラム(顧客への特典提供プログラム)の運営・管理を行っており、今回のサイバー攻撃は、このアリウムUPIが管理していた顧客情報が狙われた。アポテーカなど3社は、国民IDカードを顧客カードとしても利用しており、店舗で個別のカードを発行していない顧客のデータも漏洩(ろうえい)した。
同庁の発表によると、本件については中央刑事警察庁サイバー犯罪局による刑事手続きが進められており、これまでのところ、約70万件のアポテーカなど3社の顧客カード所有者のID番号、40万件以上のEメールアドレス、約6万件の自宅住所、および約3万件の電話番号が、アリウムUPIのデータベースから違法にダウンロードされたことが判明している。また、2014年から2020年までの間に購入された市販薬やその他の製品についての情報も漏洩した。
アリウムUPIは、データが違法にダウンロードされた顧客に対して電子メールで個別に案内をしており、アポテーカなど3社を装った第三者から送られてくる各種メールに注意するよう呼びかけている。
人口約137万のエストニアは、先進的な電子国家として注目を浴びている。日本のマイナンバーカードに相当する国民IDカードは2002年に導入され、99%の行政サービスがオンラインで提供されている。一方で、サイバー攻撃の件数も多く、2021年には約29万人分のIDカードの顔写真データが漏洩する事案も発生している(2021年8月4日記事参照)。
(注)国家レベルでの情報システムの相互運用性を確保する情報システムの開発と管理を行う経済通信省管轄の機関。
(吉戸翼)
(エストニア)
この記事に関連するニュース
-
イギリスで壮大な「国民IDカード」構想がまさかの頓挫! 政府はなぜ根拠に乏しい計画を強引に進めようとするのか
集英社オンライン / 2024年7月2日 8時0分
-
KADOKAWA、「ニコニコ」へのサイバー攻撃による情報漏洩を確認。取引先との契約書や従業員の個人情報など
マイナビニュース / 2024年6月28日 20時30分
-
営業支援 名刺管理サービス「SKYPCE Ver.3.1」を発売、ダッシュボードで営業活動の状況把握を支援します
PR TIMES / 2024年6月25日 15時45分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
IPアドレス基盤の「Criminal IP」CTIデータ、Snowflakeマーケットプレイスで販売開始
PR TIMES / 2024年6月10日 11時45分
ランキング
-
1中国ロケット落下や爆発相次ぐ 住宅街周辺、SNSに動画投稿
共同通信 / 2024年7月2日 20時39分
-
2韓国9人死亡事故で運転手聴取 「車急発進」の根拠未確認と警察
共同通信 / 2024年7月2日 19時16分
-
3「伊勢丹」に「モスバーガー」日本企業“中国撤退”の背景は? 「現地化」と「品質管理」で勝負するコンビニも
日テレNEWS NNN / 2024年7月2日 20時7分
-
4ガザ避難民190万人=人口の8割、転々と―国連
時事通信 / 2024年7月3日 7時58分
-
5韓国の抗日団体、渋沢栄一の新一万円札に抗議「日帝植民地経済収奪の尖兵」「欺瞞的行為」
産経ニュース / 2024年7月2日 18時10分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)