トランスユニオンのデータ侵害で数百万人が被害、Gmailのセキュリティレポートは虚偽

トランスユニオンのデータ漏洩で数百万ドルが被害、Gmailのセキュリティレポートは虚偽 | 写真はモニター上のコードを見ている男性の後頭部

トランスユニオンのデータ侵害により、生年月日や社会保障番号など、米国の消費者数百万人の機密個人情報が漏洩した。

しかし、25億人すべてのGmailユーザーに影響を与える重大なセキュリティ問題の報告は誤りであり、6月に発生したはるかに限定的な事件に基づいています…

トランスユニオンのデータ侵害

信用調査会社トランスユニオンは、大規模なデータ侵害が発生し、米国消費者約440万人の個人データが漏洩したとの報道を認めた。

州政府が義務的に提出する書類の 1 つに、公開される情報が次のように記載されています。

名前
社会保障番号
生年月日

同社は信用情報にはアクセスしていないとしているが、上記の詳細は個人情報盗難のリスクを生み出す。

同社は、影響を受けた方々に書簡で通知すると述べている。書簡の内容は以下の通り。

サードパーティ製アプリケーションに保存されていたお客様の個人情報の一部が不正アクセスされたサイバーインシデントが発生しましたので、お知らせいたします。なお、信用情報へのアクセスは発生しておりません。インシデントの詳細と、お客様を支援するために提供しているリソースについてお知らせいたします。

最近、米国のお客様サポート業務にサービスを提供するサードパーティ製アプリケーションに関連するサイバーインシデントが発生しました。この不正アクセスには、お客様の個人情報の一部が含まれていました。

CNETによると、440万人が影響を受けたとのことです。このようなデータ侵害の頻度を考えると、現在クレジット申請を行っていないのであれば、クレジットを凍結するのが賢明かもしれません。

もちろん、弁護士事務所はすでに集団訴訟の準備を進めている。

Gmailのセキュリティレポートは虚偽

関係のないセキュリティニュースでは、Google は、Gmail の重大なセキュリティ問題に関する報告は真実ではないと述べています。

一連のサイバー攻撃を受けて、Googleが25億人のGmailユーザー全員に緊急警報を発したという報道が複数ありました。同社はこれらの報道は「全くの誤り」であると述べています。

最近、Gmailの重大なセキュリティ問題について、すべてのGmailユーザーに広範な警告を発したという誤った主張がいくつかありました。これは全くの誤りです。フィッシング詐欺師は常に受信トレイに侵入する方法を模索していますが、当社の保護機能は、フィッシングやマルウェアによる攻撃を99.9%以上ブロックし続けています。

Engadgetが指摘しているように、この主張は6月にSalesforceを狙ったフィッシング攻撃を大まかに根拠としているようだ。Googleは、この攻撃の被害を受けたごく限られた人々には既に通知済みだと述べた。