こんにちは、S2W NOTE編集です。
本日は、S2Wで毎週配信している3月1週目ウィークリーニュースまとめをお送りいたします。

S2WのアナリストがまとめたS2W単独のニュースによると、ペルーの警察機関やインドネシアの金融企業の顧客情報が販売されるなど個人情報が活発に売買されてしまいました。先月最大のランサムウェアグループ「LockBit」が一斉検挙された後、活動が再開されて間もないですが、「LockBit」以外のハッカーらの活動も相変わらず盛んなようです。

それでは、3月1週目のニュースをご確認ください。

■数百人以上のペルー警察官の情報がブラックフォーラムにて販売を確認

3月2日、ペルー国立警察のウェブサイト（policia.gob.pe）から漏洩したペルー警察の個人情報がBreachForumsに投稿されていました。
漏洩したデータは、32KBのサイズの「pnp.csv」というファイルに含まれており、326行あります。警察官の勤務タイプ、氏名、階級、 勤務時間、警察ID 番号、電話番号などの情報が含まれています。
データを流出したハッカー「prapra123」は最近、スペイン、アルゼンチン、ペルー、コロンビアなどスペイン語が主要言語の国々を対象に、各企業や機関の内部資料を流出しているユーザーとして登場しています。

■韓国、1万件以上の医療従事者の個人情報を含む協会の内部資料が流出

2月25日、韓国医療人協会の内部資料（koreadoctors.org）がBreachForumsに流出しました。
該当資料はCSVファイル形式で2018年の資料とされ、約1万人の韓国医療関係者の個人情報を含んでいますが、医療の現場の実務者や医療関連の病院職員などが含まれている可能性があります。
データを流出したハッカー「Ynnian」は最近、このフォーラムで旺盛な活動を見せているユーザーで、今年2月の1か月だけで50社以上の企業や機関の内部資料の流出に関するポストを投稿しました。

■インドネシアの金融機関、顧客の個人識別番号を含む約450万人の個人の機密情報の流出を確認

3月2日、インドネシアの金融機関「K」社の内部資料がBreachForumsに流出しました。
漏洩したファイルは600MBほどで、約450万人の顧客の氏名、住所、宗教、居住者識別番号（NIK）、電話番号、Gmailアドレス、性別、パスワードなど、さまざまな個人情報が含まれています。
この漏洩資料にはNIKなどの秘密の識別子が含まれており、個人情報の保護被害だけでなく、被害者が潜在的な身分の盗用や金融詐欺にさらされる可能性があるため、迅速な対応が必要です。

✎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
以上、3月1週目のニュースをお届けしました。
最後までお読みいただきありがとうございました🙇‍♀️
続きが気になる方は是非フォローお願いいたします！