【米大手電気自動車メーカー、顧客情報12万人分のデータ漏洩被害】11月3週目のS2W単独ニュース

こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信しているウィークリーニュースまとめをお送りいたします。

11月3週目の注目は、有名ハッカーの「IntelBroker」が米大手電気自動車メーカーの顧客情報12万人分のデータを流出・販売しています。今回の流出は同自動車メーカーの外部協力会社を通じて流出したと明らかになり、相対的にセキュリティが脆弱なサードパーティー・協力企業を標的とした攻撃に注意が必要です。

それでは、11月3週目のニュースをご確認ください。

■米大手電気自動車メーカー、顧客情報12万人分のデータ漏洩被害

•米大手電気自動車メーカーT社のデータが流出し、有名ハッキングフォーラム「BreachForums」で販売されています。

•11月19日、フォーラムユーザー「IntelBroker」は、全世界電気自動車シェア1位の企業であるT社の中東地域電気自動車充電所の利用顧客約12万人分の情報を流出したと主張しました。同ユーザーによると、漏洩したデータには、顧客の氏名、所在地、決済情報、車両識別番号（VIN）、車両メーカー、モデル名などが含まれているといいます。

•最近、多くの大手企業のデータを流出させた有名ハッカーの「IntelBroker」は、該当情報をT社のデータホスティングを担当する外部協力会社を通じて流出したと明らかにしました。

■中国ハッカーTelegramチャネルで韓国の顧客情報流出

•韓国の自動車メーカー、航空会社、ホテルなどの顧客情報を流出・共有するTelegramメッセージが確認されました。

•11月18日、中国語メインのTelegramチャネルで公開されたサンプルファイルには、自動車購入顧客情報2件、仁川のホテル顧客情報1件、航空会社の乗客情報1件が含まれていました。
S2Wの分析によると、航空会社のデータは以前に流出した第三者のデータで、残りのデータは実際のデータではなく偽情報であることが確認されました。

•該当Telegramチャネルは個人情報を流出させる流出専門チャネルで、約500人が登録しています

■中国人患者情報含むデータが200ドルで販売

•11月21日、「Breachforums」で活動するユーザー「Desec0x」が中国の病院の患者の機密データの窃取・販売状況を確認しました。

•「Desec0x」が販売するデータは、北京、山東省、深圳地域の大手病院4か所から不正に盗取得したもので、患者の医療記録などの個人情報だけでなく、製薬会社の情報、医療保険データ、病院管理者・ユーザーログイン情報など病院の内部情報が含まれています。データは、200ドル（日本円で約3万円）で販売されています。

•ハッカー「Desec0x」は、6月に中国の電力供給の大半を担う世界最大の公営企業の中国国営電力公社（SGCC）の内部データを販売したことが確認され、中国のデータを専門的に扱うものと思われます。