4月3日、 ウェブサイト プラネット は、ナイジェリアの州保健機関に属する安全でない AWS S3 データ バケットを発見したとき、ウェブ マッピング プロジェクトを実行していました。 これらのバケットには、推定 37,000 人の約 75,000 エントリが含まれていました。これには、機関に登録された人物の身分証明書と写真が含まれており、合計で約 45 GB でした。 ウェブサイト プラネットによると、バケツは 2021 年 1 月のものであり、発見時にはライブであり、更新されていました。
Plateau State Contributory Healthcare Management Agency (PLASCHEMA) として知られるこの機関は、2020 年 9 月に州知事の Simon Bako Lalong によって立ち上げられ、ナイジェリアの高原州の住民に安価で利用しやすい医療を提供することを目的としていました。
4 月 5 日、Website Planet はナイジェリア当局に連絡を取り、公開されたデータ バケットについて通知しました。 しかし、ウェブサイト プラネットによると、データ バケットは 7 月下旬まで有効で、保護されていませんでした。 Web サイト プラネットの広報担当者は、データが保護される前に悪意のある攻撃者がデータを見つけたかどうかは不明ですが、「データを開いたままにしておく時間が長ければ長いほど、悪意のある者に捕まる可能性が高くなります」と述べています。 バケツで見つかったような個人情報は、個人情報の盗難に悪用される可能性があり、ソーシャル メディアや仮想銀行またはクレジット アカウントの開設に使用される可能性があります。
無防備なバケツが封鎖されてから数日後の7月23日、PLASCHEMAのファボン・イルダム事務局長は、 データ侵害または暴露を拒否 記者会見で。
悲しいことに、この事件は、規制が効果的でなく、悪い慣行が横行し、セキュリティ侵害の公開が遅く、不十分であることが多い、ナイジェリアでの広範なサイバーセキュリティ問題の典型です.
ナイジェリアのセキュリティ アナリストであり、セキュリティ コンサルタントおよび擁護団体である Cybersafe Foundation のエグゼクティブ ディレクターである Confidence Staveley 氏は、次のように述べています。しかし、ここでは一般的に、否定できない証拠が存在する場合でも、多くの組織がサイバー攻撃やデータ侵害インシデントの発生を完全に否定していることがわかります。
2020 年 8 月、ナイジェリアの 2 つの主要銀行がデータ侵害を受け、顧客の財務情報が漏洩したと報告されました。 どちらの銀行も数日後まで応答せず、プレスリリースも曖昧でした。 否定も認めもしない データ侵害の発生に。
今年の初めの 7 月には、ナイジェリアの独立ジャーナリストである David Hundeyin も は、ラゴス州政府に属する電子メールが侵害された可能性があると報告しました ダークマーケットでのこれらの電子メールの販売。 ラゴス州政府とナイジェリアのサイバーセキュリティ機関は、Hundeyin 氏の主張について沈黙を守り、侵害の疑いに応答も否定もしませんでした。
これらの機関は、情報を伝達しないことで、顧客やその他の利害関係者に必要な情報を提供して、自分自身を保護し、侵害の可能性にさらされている人に実用的なアドバイスを提供することができません。 Staveley氏によると、コミュニケーションの欠如は、多くの悪いサイバーセキュリティ慣行とともに、ナイジェリアのサイバーセキュリティとデータ保護を弱体化させ、信頼と能力の深刻な欠如を生み出しています.