- Reputation.comが320GBのログをオンライン上に公開し、約1億2,000万件の記録が含まれていた
- データにはクッキー、タイムスタンプ、識別子が含まれており、大手ブランドのアカウント乗っ取りのリスクがある
- Cybernewsが同社に警告したが、データベースは依然として公開状態だと報告されている
Reputation.comは、米国に拠点を置く企業向けのオンライン評判管理(ORM)およびカスタマーエクスペリエンス(CX)ツールを提供するソフトウェア会社ですが、専門家によると、同社は大規模なデータベースをパブリックインターネット上でロック解除したままにし、場所を知っている人なら誰でもアクセスできる状態にしていました。
最近公開された調査報告書で、Cybernewsのセキュリティ研究者は、2025年8月中旬に「巨大なデータの宝庫」を発見した経緯を説明しており、そこには320GB以上のデータと約1億2,000万件の記録が含まれていました。
調査員らは、複数のReputation.comのアプリケーションがログを生成し、それが大量データの処理を支援するデータ可視化・探索ツールを実行するサーバーに保存されていたことを突き止めました。
非常に活発なシステム
「このインシデントは、プラットフォームを利用する多くの有名ブランドに深刻な影響を及ぼす可能性があります。ログにはクッキーが含まれており、顧客アカウントの乗っ取りや、顧客が利用するバックエンドシステムからの他のデータにも悪用される恐れがあります」とCybernewsの研究者は警告しています。
さらに説明によると、ログは月ごとのインデックスに整理されており、中には数百万件のドキュメントを保持しているものもあり、「非常に活発なシステム」であることを示しています。
研究者らは他にも、タイムスタンプ(特定の出来事がいつ起きたかを正確に記録したもの)、さまざまなユニーク識別子(「数百の大手企業」を特定できるもの)、クッキー文字列(製品やバージョン、ユーザー、分析・追跡情報など)、その他一般的なデータ(イベントデータ、内容、種類、その他のログ)を確認しました。
研究者によれば、このサーバーは包括的なログ記録・監視システムとして使用されていた可能性が高く、「すべてのユーザーおよびアプリケーションのやり取り」を記録していました。
CybernewsはReputation.comに複数回連絡を試みたものの、あまり成果は得られなかったと述べています。データベースは依然として公開状態のようで、「米国銀行、フォード、GM、一部のBMWディーラーなど、フォーチュン500企業を含む数百の著名ブランド」にとって重大なリスクとなっています。
