レポート 4309

エルサルバドル国民 500 万人以上の個人情報 (PII) がダーク ウェブに流出するという重大な侵害が発生しました。サイバー セキュリティ企業の Resecurity は、この大規模な漏洩が同国の人口の 80% 以上に影響を与えていることを確認しました。

「CiberinteligenciaSV」として知られる脅威アクターによるものとされるこの侵害には、Breach Forums に投稿された 144 GB のデータ ダンプが含まれています。ダンプには 500 万枚を超える高解像度の写真が含まれており、それぞれがエルサルバドル国民の身分証明書 (DUI) 番号にリンクされています。さらに、漏洩したデータベースには国民の名前、生年月日、電話番号、電子メール アドレス、住所が含まれています。

最も懸念されるのは、各被害者の顔写真が含まれていることです。これは、生体認証データの重大な侵害を示しています。この点は、エルサルバドル国民のほとんどにとって、深刻な個人情報盗難および詐欺のリスクとなります。

漏洩の出所は不明のままだが、Resecurity は、その脅威アクターが悪名高いハッカー集団 Guacamaya グループを巻き込むことで関与を隠そうとしていると示唆している。しかし、漏洩とこのグループのつながりは希薄であるように思われる。侵害は Guacamaya が通常標的とする組織ではなく一般市民を標的にしているからだ。

漏洩したデータは、エルサルバドル政府の公式ビットコインおよびドル ウォレットである Chivo Wallet と関連しているのではないかという憶測が浮上した。しかし、そのような主張は Ciberinteligencia SV Telegram チャンネルによって否定された。

この侵害はサイバー犯罪史上画期的な出来事であり、事実上全国民が生体認証データの侵害の影響を受けています。侵害の規模が大きすぎるため、特に被害者の顔写真がディープフェイク技術で利用される可能性があるため、個人情報の盗難や詐欺の大きなリスクがある。