2

史上最悪レベル「2億3000万件」の個人情報流出か…。何と誰でもデータ閲覧可能な状態で放置していた模様……。

44.png
1: カプチーノ ★ 2018/07/04(水) 21:15:29.34 ID:CAP_USER9

2017年に発生した米国の消費者信用情報サービス「Equifax」のハッキング事件では、最大1億4300万人のデータが漏洩したことが発覚した。
そして、先日明らかになったフロリダのデータ企業「Exactis」のケースでは、これを超える膨大な件数の個人情報が危険にさらされていたことが分かった。

Exactisのサーバーでは、3億4000万件以上の個人データが誰でもアクセス可能な状態で放置されていた。セキュリティ専門家のVinny Troiaは「Shodan」と呼ばれるツールを用いて、この事実を発見した。

Exactisは同社のウェブサイトによると、「35億件にのぼるデータの貯蔵庫を持つ、世界最大規模のマーケティング企業で、企業や個人の情報のアグリゲーションビジネスを行なっている」という。
Troiaによると、放置されていた個人情報は氏名や電話番号のみにとどまらず、性別や子供の有無、ペット、喫煙か非喫煙かといった多岐に渡る内容が含まれていた。さらに、宗教や趣味など非常にディープな個人情報が記されたものもあったという。
クレジットカード情報や収入に関する記述はなかったというが、これは非常に重大な個人情報漏洩事件だ。
このデータがサイバー犯罪者の手に渡れば、非常に巧妙なフィッシング詐欺に用いられる可能性もある。
Troiaによると、特定のファイルに2億3000万人分の個人情報が格納されており、それとは別に1億1000万社の企業情報も見つかったという。

Troiaによると、データは誰でも閲覧可能な状態で放置されていたという。
「WIRED」のAndy Greenbergの取材に対し、Troiaは「米国民の大半のデータが含まれていても不思議ではない」と述べている。
事態が何よりも深刻なのは、Troiaが発見する以前にこのサーバーの存在を知っていた人物がいた可能性だ。その場合、膨大な個人データが悪意ある人物に収集されてしまった可能性は非常に高い。

筆者は既にExactisに対しコメントを求めるメールを送信した。反応があり次第、ここにその内容を追記したい。
編集=上田裕資


2018/07/03 14:30
ForbesJAPAN
https://forbesjapan.com/articles/detail/21883


2: 名無しさん@1周年 2018/07/04(水) 21:15:55.41 ID:Q67n+b700

半端ないな


3: 名無しさん@1周年 2018/07/04(水) 21:16:27.70 ID:LWBP/eMC0

ノーガード戦法


4: 名無しさん@1周年 2018/07/04(水) 21:16:32.07 ID:gXmy7er80

禿バンクがやらかしたこととかが可愛く見える数字だな

5: 名無しさん@1周年 2018/07/04(水) 21:16:49.07 ID:QQ0VIW2I0

2億って


7: 名無しさん@1周年 2018/07/04(水) 21:17:43.39 ID:CnTfS3G/0

>放置されていた個人情報は氏名や電話番号のみにとどまらず、性別や子供の有無、ペット、喫煙か非喫煙かといった多岐に渡る内容が含まれていた。
>さらに、宗教や趣味など非常にディープな個人情報が記されたものもあったという。

詳細過ぎだろ


9: 名無しさん@1周年 2018/07/04(水) 21:18:07.46 ID:mCdFpwhE0

被害自慢はやめろ


11: 名無しさん@1周年 2018/07/04(水) 21:18:20.04 ID:XqAcUwP40

担当部署丸ごと死刑

12: 名無しさん@1周年 2018/07/04(水) 21:19:02.98 ID:Ys7QCK8p0

流石日本とはケタが違う


16: 名無しさん@1周年 2018/07/04(水) 21:20:04.95 ID:WQiAvugX0

3億件のデータがノーセキュリティで放置ってわざとだろ

21: 名無しさん@1周年 2018/07/04(水) 21:23:07.64 ID:1DAoXW8K0

信用情報サービスからの流出とか怖すぎ


22: 名無しさん@1周年 2018/07/04(水) 21:23:36.48 ID:CJC7tFHe0

何も信用できない世の中

23: 名無しさん@1周年 2018/07/04(水) 21:24:34.98 ID:Qan/otcR0

情報抜かれたほうに罰がないからいつまでもなくならない。
流出1件あたり100円程度の罰金を法制化するべきだよ。


67: 名無しさん@1周年 2018/07/05(木) 00:39:37.78 ID:9/8CJwrC0

>>23
全力で流出を隠蔽するようになるだけじゃね?


72: 名無しさん@1周年 2018/07/05(木) 01:21:27.76 ID:LsMfru8o0

>>67
なるほどたしかに。


26: 名無しさん@1周年 2018/07/04(水) 21:25:40.71 ID:Oo1XLCCT0

まあ気分いいもんではないわな

31: 名無しさん@1周年 2018/07/04(水) 21:27:21.45 ID:mZOvQeBs0

よく暴動が起きなかったな


45: 名無しさん@1周年 2018/07/04(水) 21:51:41.75 ID:/MU2jPf60

でも、結局何も起きない。
個人情報の流出なんて郵便物が増えるだけ


46: 名無しさん@1周年 2018/07/04(水) 21:53:35.19 ID:vthm3u+M0

強烈な罰則が無いからしたい放題
個人情報漏洩は企業解体あるのみにすべき


58: 名無しさん@1周年 2018/07/04(水) 22:49:11.74 ID:yRNfT0bk0

地球みんなのデータが流出してしまえば多少のデータ流出もこわくなくなるんじゃないかな

60: 名無しさん@1周年 2018/07/04(水) 23:07:22.24 ID:5/Z8yLE60

QUOカードが品薄になりそう


64: 名無しさん@1周年 2018/07/04(水) 23:43:52.98 ID:9iTYqBf90

だれがどう、何の目的で集めてたデータの集合体なんだろ


65: 名無しさん@1周年 2018/07/05(木) 00:34:13.08 ID:BRAKjV2s0

ひとつひとつの情報源はどこなんだろう


69: 名無しさん@1周年 2018/07/05(木) 00:59:34.55 ID:BRAKjV2s0

お役所に委任状と身分証明書を持ってもらいに行くような情報が入ってたら犯罪者にとっては仕事が捗るな

74: 名無しさん@1周年 2018/07/05(木) 03:35:33.17 ID:Q3E5LWrx0

QUOカード500円 x2億3000万人か。。


77: 名無しさん@1周年 2018/07/05(木) 05:11:21.57 ID:KxiagCm40

個人情報なんて管理できなきゃ、
そもそも集めないというのもひとつの見識だと思うのだけど、
アホな会社ほど集めたがるんだよな


79: 名無しさん@1周年 2018/07/05(木) 06:11:59.90 ID:dGPbnf770

データベースのデータを作業pcに移すなり誰かに渡すなりしようとcsvにエクスポートして、
メール添付も出来ないからパブリックフォルダにzipで置いてダウンロードしたあと消し忘れ、
はよくある事


47: 名無しさん@1周年 2018/07/04(水) 21:55:59.14 ID:50SCkiii0

こんなの見つかってないだけでそこら中にあると思うわ

元スレ:http://asahi.5ch.net/test/read.cgi/newsplus/1530706529/