ペルーの政府機関DBに脆弱性 SNSで情報販売も

ペルーの銀行協会(ASBANC)は17日、アニバル・トーレス首相に対し、政府機関データベースの脆弱性が金融機関のオペレーションに影響を及ぼす懸念があるとする意見書を提出した。

同意見書によると、政府系データベースへのアクセスの容易さから、入札参加者の氏名や住所、身分証明書番号、家族構成、資産、負債総額、指紋などの個人情報が漏洩し、SNSを通じて1件当たりS/30~S/400で不特定多数に販売されているという。

このような状況に直面し、ASBANCは金融取引の安全性確保を始め、ペルー人の資産保護を目的とした一連の措置を直ちに採用するよう首相に要請。金融機関に対し取引認証メカニズムの強化が要請されているが、現状から関連する事業者には免責措置の適用が必要になるだろうとしている。

ハッカー対策はわずか7.5%

ペルー首相府(PCM)の報告によると、合計2363におよぶ国内3レベル政府機関(中央政府、地方政府、地方自治体)のうち、ハッカー対策を講じているのは経済財政省(MEF)や国家税務監督庁(SUNAT)、国民銀行(Banco de la Nación)を含む177機関(7.5%)のみ(2022年3月23日時点)。

(ソース: Gestión 20/05/22)