本記事では、デルとオハイオ州での大規模なデータ侵害事件について報告しています。
デルの事件では、49万人分の顧客情報が盗まれました。脅威主体のMenelikが、パートナーポータルのAPIを悪用して、注文データ、保証情報、製品シリアル番号、顧客名などの機密情報を盗み出しました。デルはこの脆弱性を認識していたものの、対応が遅れ、結果的に情報が流出してしまいました。
一方、オハイオ州の事件では、53万8000人分の個人情報、特に社会保障番号が流出しました。DragonForceランサムウェアグループが州のシステムに侵入し、データを盗み出して公開しました。
これらの事件は、企業や政府機関のサイバーセキュリティ対策の重要性を示しています。APIセキュリティの強化、ランサムウェア対策、個人情報保護の徹底が喫緊の課題となっています。また、被害者への支援策も不十分であり、改善の余地があります。
To Another Language
from source content
medium.com
Key Insights Distilled From
by Michael Lope... at medium.com 05-15-2024
https://medium.com/@penquestr/dell-loses-50mil-peoples-data-ohio-loses-500k-people-s-ssn-cyber-news-beat-5ec0f0ecf06aDeeper Inquiries