中国で大規模な個人情報漏洩事件が発生


中国で大規模な個人情報漏洩事件が発生

【1億件以上の個人情報漏洩①】
11月20日のCCTV(中国中央テレビ)の報道によると、江蘇省警察は国民の個人情報を販売した7社の取り締まりを行なった。販売された個人情報は1億件を超える。情報源の1つは、第三者の信用評価および信用管理サービスプロバイダーであり、中国人民銀行により承認された8つの個人信用審査・承認会社の1つBeijing Koala Credit Service Co.Ltd.(コアラ社)である。コアラ社は、大企業からインターフェイスを取得し、ルールに違反してクエリインターフェイスで中・小規模のローン会社に対し市民の個人情報を不正に販売し、身分証明書などの個人情報が大量に漏洩した。オンライン決済サービスを提供する拉?拉支払(Beijing Lakala payment)(ラカラ社)は、コアラ社の筆頭株主であり、融資事業も行っている。ラカラ社の違法融資が問題となっている中、コアラ社との関係も疑われ、株価は暴落している。
https://news.china.com/socialgd/10000169/20191121/37435293_all.html

【1億件以上の個人情報漏洩②】
11月22日の中国警察網(中国公安部傘下の公安関連情報提供サービスサイト)によると、河南省邯鄲市公安局サイバー警察は、大規模な個人情報侵害事件を摘発した。

これまでに、20人の容疑者を逮捕し、個人情報を販売する拠点15カ所を解体させ、利用されたパソコン等を押収した。押収した中には、1億件以上の個人情報が含まれた7300ページの紙情報と1.4億件の電子情報があり、それらが売買されていたという。
http://news.cpd.com.cn/n12021581/n12021586/201911/t20191122_866881.html

【One Plusの漏洩】
11月22日、携帯電話メーカーのOPPO子会社のOne Plus(中国名:一加)は自社英語サイトの「community」欄に顧客注文情報が不正アクセスされたと公表した。一部の顧客の氏名、電話、電子メール、送り先が漏洩したが、支払情報、パスワードとクレジットカード情報は安全だという。漏洩したデータ主体には、公表前に個別に通知がなされたとのこと。中国語のサイトにこの情報を出さなかったため、中国国内の顧客が問い合わせをしたところ、国内顧客の情報は漏洩していないと説明している(どの国の顧客の情報が漏洩したのかは不明)。One Plusは、2018年1月にも4万人の顧客の個人情報が漏洩しており、クレジットカード情報も盗まれている。
https://www.lwd3699.com/anquan/2142.html
http://baijiahao.baidu.com/s?id=1650957340737315784&wfr=spider&for=pc

関連記事