- CybernewsはアダルトサイトFrivol.comで公開されたKibanaインスタンスを発見
- 479,000件のユーザーメールがリークされた(企業アドレスを含む)
- 企業は漏洩を否定しているが、公開されたデータは恐喝とフィッシング詐欺のリスクをもたらしている
アマチュアアダルトコンテンツウェブサイトFrivol.comは、Kibanaインスタンスをワールドワイドウェブ上で利用可能にしており、その場所を知っている人なら誰でもアクセスできる状態でした。
この脆弱性は最近Cybernewsのセキュリティ研究者によって発見されました。彼らはこれを分析し、479,000件のユーザーのメールアドレスが含まれていることを発見しました。
ドイツ語圏をターゲットとするスペイン企業のFrivolに連絡した後、同社は漏洩されたことを否定し、リークされたデータに価値がないと主張しました。
仕事用メール
「影響を受けたシステムには顧客データは保存されていません。データ漏洩のリスクはありませんでした。影響を受けたのはわずかなログデータのみです」と同社の代表者は述べました。
ただし、メールを公開することがどれほど些細なのかは議論の余地があります。これは通常のデータ漏洩ではなく、これらのメールはアダルトサイトでアカウントを登録するために使用されました。ポルノ業界には多くの恥ずかしさと汚名が伴っており、サイバー犯罪者はそれをどのように悪用するかをよく知っています。
さらに悪いことに、仕事用のメールアドレスを使用してこれらのアカウントを登録した人もいるようです。これはおそらく配偶者や家族からの活動を隠すために行われたと思われますが、雇用主に通知すると脅迫される恐喝への道を開いています。傷ついた企業イメージも同等のダメージをもたらします。
「このインシデントは、企業によって適切に処理されない場合、わずかな個人データがどれほど脆弱になるか、また個人的および専門的なオンライン活動を分離することの重要性、およびデジタルフットプリントを評価することの重要性を強調しています」とCybernewsの研究者は指摘しました。
インスタンスを発見してFrivolに属するものとして特定した後、研究者は会社に連絡しました。会社は認める事なく、すぐにそれをロックダウンしました。
現在のところ、このデータが脅威行為者によって発見されたり、フィッシング詐欺またはセックストーション詐欺キャンペーンで使用されたりしたという証拠はありません。
そしてもちろんあなたもTikTokでTechRadarをフォローすることで、ニュース、レビュー、ビデオ形式のアンボックスを見ることができます。またWhatsAppで定期的なアップデートを受け取ることができます。
