【NSW18日】　　　大手企業でサイバーセキュリティ侵害が発生し、44万人以上のオーストラリア人の個人情報（総額37億豪ドル相当のローン申請を含む）が流出したとみられている。

シドニーの金融テクノロジー企業から不正に盗まれたとされる個人データが、ハッカーによって公開されたと主張されている。金融プラットフォームのyouXは、先週発生したサイバーセキュリティインシデントにより、同社のシステムが第三者によって不正アクセスを受けたことを確認した。

同社は、自動車、船舶、機器、レジャー関連の融資を円滑に進めるため、ディーラーや貸し手が利用するビジネステクノロジープラットフォームを提供している。

ハッカーは、住所、メールアドレス、電話番号、政府発行ID、信用情報など、444,528人のオーストラリア人借り手の個人情報を盗んだと主張している。さらに、629,597件のローン申請、229,226件の運転免許番号、607,522件の住所情報のほか、銀行記録や顧客・スタッフ情報（797のブローカー組織分）も盗まれたとされる。

オーストラリアのテクノロジーメディアCyberdailyは、ハッカーの主張を示すフォーラムのスクリーンショットを共有した。その投稿では、データセットの一部のみが公開されたとされ、93の貸し手から提出された約15万件の記録にわたる総額37億豪ドルのローン申請が含まれている可能性があると述べられている。ハッカーは「金融ブローカーを信頼し、そのブローカーがyouXを信頼したという重大な判断ミスにより、収入、負債、政府ID、自宅住所など、444,538人の借り手の個人・金融データを持ち出すことができた」と主張している。

youXの広報担当者は、問題を封じ込めるため直ちに対応し、外部の専門家とともに詳細な調査を開始したと説明した。「当社は、不正アクセスの一環として取得したと主張するデータが公開されたという脅威行為者の動きを認識している。その結果、個人情報が侵害された可能性があることを特定した」と述べた。また、「法的義務に基づき、本件についてはオーストラリア情報コミッショナー事務局（OAIC）へ継続的に報告している」とし、影響を受けた可能性のある個人への適切な規制通知も開始するとしている。

さらに、関係者と積極的に連携し、情報が一貫性・明確性・迅速性をもって提供されるよう、必要なコミュニケーション対応を支援していくとしている。

ソース：news.com.au – Loan applications, drivers licences, personal data of 440k Aussies exposed after hacker hits Sydney finance tech company youX