イギリス運転免許証交付局(DVLA)のデータベースを参照して
駐車違反などの罰金をオンライン上で支払うことができるサービス「PaymyPCN」のデータベースから
約1万人の運転手の氏名・住所・写真・メールアドレスなどの個人情報が誰でも閲覧できる状態だったことが明らかになりました。
10,000 Drivers In Parking Ticket Data Breach
http://news.sky.com/story/1432853/10000-drivers-in-parking-ticket-data-breach
Sky Newsが報じたところによると、PaymyPCNのセキュリティにバックドアがあり
DVLA提供のデータベースがパブリック・アクセスになっていたため誰でも閲覧可能な状態になっていたとのこと。
閲覧できた情報は過去に駐車違反などで切符を切られた運転手9721人分の個人情報で
氏名・住所・顔写真・所有している車の写真・メールアドレスなどが含まれています。
なお、これらの情報からは、個人が受けた違反の内容や違反した日付などもわかるとのこと。
DVLAは2014年12月に過去4年半にわたるドライバー1200万人分の個人情報を民間の駐車監視会社に販売し
2200万ポンド(約40億円)の利益を得たと言われています。
DVLAの民間へのデータ提供を批判する「Challenge the Fine」のマイケル・グリーン氏は
「DVLAは合法性が疑わしいこの施策を今なお継続しており、何百万人もの個人情報を民間企業に提供しています」と批判しています。
DVLAの広報担当は「DVLAは民間駐車監視会社に写真・メールアドレス・電話番号のような
個人情報を保持・提供していません」とコメントしています。
PaymyPCNはSky Newsにコメントを断った後に、ウェブサイトを停止するという対応をとっています。
以下ソース
http://gigazine.net/news/20150225-10000-drivers-data-breach/