By admin 大手身元調査会社のセキュリティ上の不備により、米国の人口の約3分の1の個人情報が漏洩した模様。
情報漏洩を発見したサイバーセキュリティ研究者によると、MC2 Data社は約2.2テラバイトの情報をパスワード保護も施さずにオープンウェブ上に簡単にアクセスできる状態に放置していたという。
MC2 Dataは、PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers、PeopleSearchUSAなど、複数の身元調査サイトを所有していると彼らは指摘した。
この驚くべきプライバシー漏洩は、7月の独立記念日「RockYou2024」で100億件ものパスワードがサイバー犯罪者に公開された事件や、米国の社会保障番号の大規模な漏洩など、壊滅的な漏洩事件が相次いだ夏に起きた。
身元調査会社MC2 Dataは、パスワード保護もせずに約2.2テラバイトのデータをオープンウェブ上に簡単にアクセスできる状態に放置していたとサイバーセキュリティ研究者らは述べた。原因は「おそらく人為的ミス」だった。
リトアニアのビリニュスに拠点を置くサイバーセキュリティ調査・報道機関サイバーニュースによると、「おそらく人為的ミスによるもので、米国民の個人情報を含む1億631万6633件の記録が漏洩した」という。
サイバーニュースのパウリナ・オクニテ氏は、この事件は「プライバシーと安全に関する深刻な懸念」を引き起こしていると述べた。
MC2データサービスに加入していた2,319,873人のユーザーのデータが流出したため、身元調査が必要な個人や組織も危険にさらされている。 [also] 漏洩した」とオクニテ氏は付け加えた。
漏洩した個人情報の種類は、名前や電子メールから、暗号化されたパスワード、部分的な支払い情報、pなどのより深刻でプライベートなデータまで多岐にわたると彼女は指摘した。ロパーティレコードと 法的記録。
セキュリティサイトは、MC2 Dataにコメントを求めたが、「まだ返答はない」としている。
しかし、サイバーニュースのセキュリティ研究者の一人であるアラス・ナザロヴァス氏は、この種の問題が身元調査業界を長年悩ませてきたと指摘した。
「身元調査サービスは常に問題を抱えている。サイバー犯罪者が被害者のデータを収集するためにそのサービスを購入できることが多いからだ」とナザロバス氏は述べた。
「身元調査サービスはこうした事件を防ごうと努力を続けているが、こうしたサービスの利用を完全に阻止することはできていない」と彼は付け加えた。
「このような漏洩はサイバー犯罪者にとって金鉱だ。アクセスが容易になり、リスクが軽減され、詳細なレポートをより効果的に悪用できるようになるからだ。」