米サウスカロライナ州歳入局は現地時間2012年10月26日、数百万人分の個人情報流出を明らかにした。サイバー攻撃により、約360万人分の社会保障番号と38万7000件のデビットカードおよびクレジットカード番号が不正アクセスを受けたという。

 同局によると、クレジットカード番号のほとんどは、クレジットカード業界基準を満たした暗号化保護が施されているが、約1万6000件については暗号化されていない。

 同局James Etterディレクターによると、10月10日に同州情報技術局から納税者の個人情報に関わるサイバー攻撃が発生した可能性があるとの連絡を受けた。歳入局は州および連邦警察に連絡し、州知事に報告。警察の助言に従い、セキュリティ技術会社の米Mandiantに調査協力を要請した。

 調査により10月16日、何者かが同局のシステムを探ろうとしたした形跡を確認した。8月後半に1度、9月前半に1度、侵入を試みた形跡があったという。さらに9月半ばに2度の不正アクセスが発生し、その際に攻撃者がデータを取得したと見られる。

 10月20日にはシステムの脆弱性を修正し、同局が認識している限りでは安全性が確保されているという。

 同局は、1998年以降に税金の還付を受けたすべての納税者に、専用サイトあるいは専用ダイヤルに連絡して自身の情報が影響を受けていないか確認をとるよう呼びかけている。なお米メディア(Forbes)によるとサウスカロライナ州の人口は約460万人で、同州の4人に3人が影響を受けたことになる。

[発表資料(PDF文書)]