移民法専門の法律事務所、Fragomen, Del Rey, Bernsen & Loewyは、現職および元Google社員の個人情報に関するデータ漏洩を確認した。
ニューヨークに拠点を置くこの法律事務所は、企業に対し、従業員が米国で働く資格と許可を持っているかどうかを判断するための雇用確認スクリーニング サービスを提供しています。
米国で事業を展開するすべての企業は、従業員が合法的に就労できること、そしてより厳格な移民規制の対象となっていないことを確認するために、すべての従業員のI-9フォームを保管することが義務付けられています。しかし、I-9フォームには、パスポート、身分証明書、運転免許証などの政府発行文書やその他の個人を特定できるデータなど、膨大な機密情報が含まれている可能性があり、ハッカーや個人情報窃盗犯の標的になりやすいのです。
しかし、同法律事務所は先月、権限のない第三者が「限られた数」のグーグル現・元社員の個人情報を含むファイルにアクセスしたことを発見したと述べた。
フラゴメン氏はカリフォルニア州司法長官事務所に提出した通知の中で、どのようなデータにアクセスされたのか、また何人のグーグル従業員が影響を受けたのかを明らかにしなかった。カリフォルニア州在住者が500人以上いる企業は、州司法長官事務所に通知を提出する必要がある。
フラゴメンの広報担当者マイケル・マクナマラ氏は、この情報漏洩によって何人のグーグル社員が影響を受けたかについては言及を控えた。
グーグルの広報担当者はコメントの要請に応じなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
データ侵害通知を解読する方法
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
