CBP facility codes sure seem to have leaked via online flashcards

> Source: Ars_Technica

CBP職員または関係者が、施設の入り口コード、内部のグリッドシステム、および「E3 BEST」という内部管理システムの詳細な仕様を、Quizlet上の公開セットに記載していた。これにより、物理的な施設セキュリティと情報セキュリティの両面で脆弱性が露呈した。

CBPの専門責任局が本件の調査を開始した。また、Quizlet側は報道機関からの連絡を受けて当該コンテンツを非公開化し、ポリシー違反として適切な措置を講じる姿勢を示している。

当該フラッシュカードセットは非公開化されたが、機密性の高い運用情報が外部に露出した事実は変わらず、CBPによる内部調査が継続されている。情報の流出経路および関与した人物の特定が焦点となっている。

> 業務知識の外部プラットフォームへの持ち出しは、典型的な人的ミスまたは内部不正による情報漏洩である。機密情報の管理だけでなく、従業員による非公式なツール利用（シャドーIT）への対策と教育が不可欠である。