概要: ニューサウスウェールズ州復興局の元請負業者が、2025年3月の3日間に、レジリエント住宅プログラムの申請者の個人情報と健康情報を含むスプレッドシートをChatGPTにアップロードしたと報じられている。報道によると、最大3,000人が影響を受けた可能性がある。
Editor Notes: Reconstructing the reported timeline of events: (1) Between 03/12/2025 and 03/15/2025, a former contractor of the NSW Reconstruction Authority (RA) reportedly uploaded a Microsoft Excel spreadsheet containing personal and health information of Resilient Homes Program applicants to the ChatGPT. (2) The RA later identified the upload and initiated a forensic investigation in coordination with Cyber Security NSW to determine scope and exposure. (3) By 10/2025, the Authority completed preliminary analysis, confirming that up to 3,000 people may have been affected and that no evidence of external access had been found. (4) On 10/06/2025, the NSW Reconstruction Authority publicly disclosed the incident, notified the NSW Privacy Commissioner, and issued new internal guidance restricting the use of unauthorized AI platforms. (5) An independent review into the cause and handling of the breach is ongoing.
推定: OpenAI と ChatGPTが開発し提供したAIシステムで、General public , General public of Australia , General public of New South Wales , Resilient Homes Program , Resilient Homes Program applicants と Government of New South Walesに影響を与えた
関与が疑われるAIシステム: ChatGPT
インシデントのステータス
インシデントID
1228
レポート数
2
インシデント発生日
2025-03-12
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
ニューサウスウェールズ州復興局(RA)は、ノーザンリバーズ・レジリエント・ホームズ・プログラム(RHP)に申請した一部の方の個人情報が漏洩したことを認識しています。
この漏洩は、RAの元請負業者が、当局の許可を得ていない安全対策が不十分なAIツールに個人情報を含むデータをアップロードしたことが原因となっています。
情報が公開されたという証拠はありませんが、サイバーセキュリティNSWは、インターネットとダークウェブを監視し続け、情報がオンラインでアクセス可能かどうかを確認してい…
Loading...
Frank Chungによるインシデント後のレスポンス
ニューサウスウェールズ州政府は、大規模なデータ漏洩事件で、洪水被害者数千人の機密情報が元請負業者によってChatGPTにアップロードされたことを受け、「深くお詫び申し上げます」と表明しました。
ニューサウスウェールズ州復興局は月曜日、ノーザンリバーズ・レジリエント・ホームズ・プログラム(RHP)に申請した最大3000人のメールアドレス、電話番号、および「その他の個人情報および健康情報」が、今年3月にセキュリティ対策が不十分なこの人工知能プラットフォームに共有されたと発表しまし…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
