画像:シンガポール保健省より
シンガポール保健省は2019年1月28日、シンガポール国内に在住するHIV患者の情報データベースが不正アクセスを受け、1万4,200人分の個人情報がオンライン上に流出したと明らかにしました。
不正アクセスを手掛けたのは、過去詐欺や違法薬物の罪でシンガポールから追放された米国人の男性。容疑者はシンガポール人の医師とパートナー関係にあり、医師が持つアクセス権限を利用し流出に関わったものと見られています。
詳しい連絡先や医療情報も流出
シンガポール当局によると、容疑者が所持している情報は、2013年1月までにシンガポールでHIV診断を受けたシンガポール人の個人情報5,400件と、2011年12月までにHIVに感染した外国人の個人情報8,800件です。
容疑者が医師を通じてアクセスしたデータベースには、各人の詳細な個人情報が記録されており、氏名や個人識別情報に加えて、住所や電話番号などの連絡先や関連する医療情報も含まれているとのこと。HIVは病歴の中でも特にセンシティブ性の高い情報。深刻な被害が生じた形です。
逮捕できず再発の可能性も
更に悪いことに、シンガポール当局は容疑者の身柄を抑えていません。
容疑者は既に過去の犯罪が引き金でシンガポール国内から追放処分を受けて以来、国内に戻ってきた形跡がないとのこと。当局は流出した情報へのアクセスを遮断しましたが、再び個人情報を流出する可能性があるとしています。
HIV患者を狙ったサイバー攻撃としては、過去最悪のものになるかもしれません。
