- Cybernewsが数千万件に及ぶフランス市民の記録が露出したデータベースを発見
- 少なくとも5件の侵害からのデータを統合:有権者、医療、金融、CRM、車両情報
- 犯罪的なデータブローカーが構築した可能性が高く、フィッシング、詐欺、なりすましの重大リスク
専門家によれば、誰か――おそらくサイバー犯罪者――が少なくとも5件の侵害で盗まれたデータを1つの巨大なデータベースに統合し、それをクラウドサーバー上で露出させていたという。
このデータベースは最近、Cybernewsのセキュリティ研究者によって発見され、サーバーの所有者に通知し、アーカイブの削除(公開停止)にも協力した。
Cybernewsは、フランス市民「数百万人」に関するデータベースが、期間不明のままオープンウェブ上に露出していたのを発見したと述べた。データベースの内容を分析した結果、このアーカイブは少なくとも5件の侵害を寄せ集めたものだと研究者は判断した。
深刻なプライバシーリスク
Cybernewsの結論によれば、記録は合計で「数千万件」にのぼり、発見された情報は次のように分類できるという。
- 有権者名簿または人口統計レジストリのデータと思われる2,300万件超のエントリ(氏名、住所、生年月日を含む)
- フランスの公式RPPS/ADELIレジストリ形式の医療データ約920万件
- CRM由来の連絡先記録600万件超
- フランスの銀行に紐づくIBANおよびBICを含む金融プロファイル約600万件
- 車両登録および保険情報
「企業の設定ミスによって起きる従来型の漏えいとは異なり、今回の露出はデータブローカー、あるいは犯罪的な収集者の仕業である可能性が高い。こうした主体は、複数の侵害で盗まれたデータセットを統合データベースにまとめ、再販価値を高め、身元情報の突合(クロスリンク)を可能にすることが多い」とチームは説明した。
「データセットの混在は憂慮すべき状況を示している。異なる分野のデータが1つの保管庫に集約され、しかも保護がない。この事件は、数百万人のフランス市民にとって深刻なプライバシーリスクをもたらす。」
Cybernewsはデータベースの真の所有者を特定できなかったが、フランス国内のサーバーに行き着き、ロックダウン(アクセス遮断)に協力したという。
この種のデータベースは、フィッシング、なりすまし、送金詐欺など、さまざまな攻撃手法を可能にするため、サイバー犯罪者にとって極めて価値が高い。
ソース: techradar.com
