Nttドコモの米国子会社からデータ流出
2013/04/27　日経コンピューター

カード会社からのデータ流出を良く耳にしますが、今回のニュースはアメリカでの話です。

ドコモのアメリカ子会社のドコモUSAが展開する在米日本人向けMVNOサービス「DOCOMO USA Wireless」の情報が流出しました。その内容は、氏名、住所、生年月日、クレジットカード番号、クレジットカード名義情報などの顧客の個人情報、当然どれも他人には知られたくないものばかりです。しかも、それらの個人情報はインターネット上で公開されたようです。こんな情報を誰でもみれる状態にされたらたまりません。このようなかなりの情報が公表された人数が403人、その他にも、携帯電話番号とその料金プランを組み合わせたデータ1805件が公開されていたそうです。

これらの情報をインターネット上に公開した犯人は既に判明しているようです。
それは、ハッカーグループ「LulzSec（ラルズセック）」という団体で、同団体のTwitterアカウントで、顧客情報を公開したサイトのURLをツイートしていたそうです。LulzSecは、米国の情報セキュリティ関連法案のCISPAに反対しており、CISPAに賛同するIT企業の一つとしてNTTドコモを攻撃したとみられています。

この記事を見て、ハッカーグループもツイッターのアカウントを持っているということにちょっと驚きました。
倫理的に問題があるか否かとかまで管理者で判断するのも難しいので割と何でもありなのでしょうか。

ドコモUSAは日本時間の27日午前7時に、インターネット上に顧客の個人情報とおぼしきデータの存在を知ったという。午前8時40分にはDOCOMO USA Wirelessの顧客情報であることを確認した。サーバーのログ情報をたどったところ、公開された403件分の個人情報、1805件分の料金データに対する不正アクセスの痕跡があった。それ以外のデータへの不正アクセスの痕跡はなかったという。