thumbnail

【テクノロジー】史上最悪レベル「2億3000万件」の個人情報流出か 誰でもデータ閲覧可能な状態で放置

1 :風吹けば名無し 2018/07/04(水) 21:15:29 CAP_USER9
2017年に発生した米国の消費者信用情報サービス「Equifax」のハッキング事件では、最大1億4300万人のデータが漏洩したことが発覚した。
そして、先日明らかになったフロリダのデータ企業「Exactis」のケースでは、これを超える膨大な件数の個人情報が危険にさらされていたことが分かった。

Exactisのサーバーでは、3億4000万件以上の個人データが誰でもアクセス可能な状態で放置されていた。セキュリティ専門家のVinny Troiaは「Shodan」と呼ばれるツールを用いて、この事実を発見した。

Exactisは同社のウェブサイトによると、「35億件にのぼるデータの貯蔵庫を持つ、世界最大規模のマーケティング企業で、企業や個人の情報のアグリゲーションビジネスを行なっている」という。
Troiaによると、放置されていた個人情報は氏名や電話番号のみにとどまらず、性別や子供の有無、ペット、喫煙か非喫煙かといった多岐に渡る内容が含まれていた。さらに、宗教や趣味など非常にディープな個人情報が記されたものもあったという。
クレジットカード情報や収入に関する記述はなかったというが、これは非常に重大な個人情報漏洩事件だ。
このデータがサイバー犯罪者の手に渡れば、非常に巧妙なフィッシング詐欺に用いられる可能性もある。
Troiaによると、特定のファイルに2億3000万人分の個人情報が格納されており、それとは別に1億1000万社の企業情報も見つかったという。

Troiaによると、データは誰でも閲覧可能な状態で放置されていたという。
「WIRED」のAndy Greenbergの取材に対し、Troiaは「米国民の大半のデータが含まれていても不思議ではない」と述べている。
事態が何よりも深刻なのは、Troiaが発見する以前にこのサーバーの存在を知っていた人物がいた可能性だ。その場合、膨大な個人データが悪意ある人物に収集されてしまった可能性は非常に高い。

筆者は既にExactisに対しコメントを求めるメールを送信した。反応があり次第、ここにその内容を追記したい。
編集=上田裕資

2018/07/03 14:30
ForbesJAPAN
https://forbesjapan.com/articles/detail/21883

2 :風吹けば名無し 2018/07/04(水) 21:15:55 Q67n+b700
半端ないな
3 :風吹けば名無し 2018/07/04(水) 21:16:27 LWBP/eMC0
ノーガード戦法
4 :風吹けば名無し 2018/07/04(水) 21:16:32 gXmy7er80
禿バンクがやらかしたこととかが可愛く見える数字だな
5 :風吹けば名無し 2018/07/04(水) 21:16:49 QQ0VIW2I0
2億って
7 :風吹けば名無し 2018/07/04(水) 21:17:43 CnTfS3G/0
>放置されていた個人情報は氏名や電話番号のみにとどまらず、性別や子供の有無、ペット、喫煙か非喫煙かといった多岐に渡る内容が含まれていた。
>さらに、宗教や趣味など非常にディープな個人情報が記されたものもあったという。

詳細過ぎだろ

9 :風吹けば名無し 2018/07/04(水) 21:18:07 mCdFpwhE0
被害自慢はやめろ
11 :風吹けば名無し 2018/07/04(水) 21:18:20 XqAcUwP40
担当部署丸ごと死刑
12 :風吹けば名無し 2018/07/04(水) 21:19:02 Ys7QCK8p0
流石日本とはケタが違う
16 :風吹けば名無し 2018/07/04(水) 21:20:04 WQiAvugX0
3億件のデータがノーセキュリティで放置ってわざとだろ
21 :風吹けば名無し 2018/07/04(水) 21:23:07 1DAoXW8K0
信用情報サービスからの流出とか怖すぎ
22 :風吹けば名無し 2018/07/04(水) 21:23:36 CJC7tFHe0
何も信用できない世の中
23 :風吹けば名無し 2018/07/04(水) 21:24:34 Qan/otcR0
情報抜かれたほうに罰がないからいつまでもなくならない。
流出1件あたり100円程度の罰金を法制化するべきだよ。
67 :風吹けば名無し 2018/07/05(木) 00:39:37 9/8CJwrC0
>>23
全力で流出を隠蔽するようになるだけじゃね?
72 :風吹けば名無し 2018/07/05(木) 01:21:27 LsMfru8o0
>>67
なるほどたしかに。
26 :風吹けば名無し 2018/07/04(水) 21:25:40 Oo1XLCCT0
まあ気分いいもんではないわな
31 :風吹けば名無し 2018/07/04(水) 21:27:21 mZOvQeBs0
よく暴動が起きなかったな
45 :風吹けば名無し 2018/07/04(水) 21:51:41 /MU2jPf60
でも、結局何も起きない。
個人情報の流出なんて郵便物が増えるだけ
46 :風吹けば名無し 2018/07/04(水) 21:53:35 vthm3u+M0
強烈な罰則が無いからしたい放題
個人情報漏洩は企業解体あるのみにすべき
47 :風吹けば名無し 2018/07/04(水) 21:55:59 50SCkiii0
こんなの見つかってないだけでそこら中にあると思うわ
58 :風吹けば名無し 2018/07/04(水) 22:49:11 yRNfT0bk0
地球みんなのデータが流出してしまえば多少のデータ流出もこわくなくなるんじゃないかな
60 :風吹けば名無し 2018/07/04(水) 23:07:22 5/Z8yLE60
QUOカードが品薄になりそう
64 :風吹けば名無し 2018/07/04(水) 23:43:52 9iTYqBf90
だれがどう、何の目的で集めてたデータの集合体なんだろ
65 :風吹けば名無し 2018/07/05(木) 00:34:13 BRAKjV2s0
ひとつひとつの情報源はどこなんだろう
69 :風吹けば名無し 2018/07/05(木) 00:59:34 BRAKjV2s0
お役所に委任状と身分証明書を持ってもらいに行くような情報が入ってたら犯罪者にとっては仕事が捗るな
74 :風吹けば名無し 2018/07/05(木) 03:35:33 Q3E5LWrx0
QUOカード500円 x2億3000万人か。。
77 :風吹けば名無し 2018/07/05(木) 05:11:21 KxiagCm40
個人情報なんて管理できなきゃ、
そもそも集めないというのもひとつの見識だと思うのだけど、
アホな会社ほど集めたがるんだよな
79 :風吹けば名無し 2018/07/05(木) 06:11:59 dGPbnf770
データベースのデータを作業pcに移すなり誰かに渡すなりしようとcsvにエクスポートして、
メール添付も出来ないからパブリックフォルダにzipで置いてダウンロードしたあと消し忘れ、
はよくある事

シェアしてください。

このエントリーをはてなブックマークに追加