米有権者1億9800万人の個人情報、共和党系の情報分析会社から流出
クラウドで運営していたデータベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが、誰にでもアクセスできる状態になっていた。
米セキュリティ企業のUpGuardは6月19日、米国の有権者約1億9800万人の個人情報が、米共和党系のデータ分析会社のデータベース上に、誰にでもアクセスできる状態で保存されていたことが分かったと発表した。
UpGuardによると、問題のデータベースは、2016年の大統領選挙に際して共和党全国委員会から有権者の情報分析を請け負っていたDeep Root Analytics(DRA)が、クラウドで運営していた。データベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが露呈されていたという。
このデータは、Amazon Web Services(AWS) S3サービスのDRAが運用するバケットに保存されていた。UpGuardの研究者は、6月12日に発見した公開データリポジトリを調べたところ、アクセスに対する一切の防御措置が欠落していて、インターネット接続があれば、誰でもアクセスして、データをダウンロードできてしまう状態だったと伝えている。
ここに保存されていたのは、DRAを含む、共和党が契約していた3社が収集していた1.1TB分もの個人情報だった。UpGuardの研究者が連邦当局に通報して間もなく、6月14日の夜にはセキュリティ対策が施されたが、どのくらいの期間、情報が露呈されていたのかは分かっていない。
報道によると、DRA共同創業者のアレックス・ランドリー氏は問題の発覚を受け、「全責任はわれわれにある」と認めているという。
関連記事
- 2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート
米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。 - 米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。 - Dropboxのアカウント情報流出、被害は6800万件超に
2012年に起きたDropboxの情報流出事案で、盗まれたアカウント情報は6800万件を超えていたことが分かった。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。 - LinkedInのパスワード650万件が流出か、会員はパスワード変更を
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.