- Cybernewsのセキュリティ研究者が、7カ国の人々に関する膨大なデータを保有する3つのサーバーを発見
- 氏名、ID番号などが一般に流出していた
- 現在はアーカイブがロックされている
世界7カ国に住む2億5,000万人以上の人々が、個人情報の盗難、送金詐欺、フィッシング、ソーシャルエンジニアリング、その他さまざまなサイバー犯罪のリスクにさらされていました。これは、設定ミスのあった複数のデータベースからあらゆる種類の個人情報が流出していたためです。
セキュリティ研究者のCybernewsは最近、ブラジルとアラブ首長国連邦にある3つの設定ミスされたサーバーを発見しました。これらには2億5,000万人以上の詳細な個人情報が含まれていました。
これらの人々は、トルコ、エジプト、南アフリカ、サウジアラビア、アラブ首長国連邦、メキシコ、カナダの出身とみられ、特に最初の3カ国の人々は「フルスペクトル」データが流出し、深刻な被害を受けました。
「政府レベルの身元プロファイル」
一般的に、アーカイブには人々のID番号、生年月日、連絡先、自宅住所などが含まれていました。
Cybernewsは、データベースの所有者が誰なのか特定できませんでしたが、単一の組織によるものと疑っています。
「これらのデータベースはデータ構造が類似しているため、単一の組織によって運用されていた可能性が高いですが、データを管理していたのが誰なのか、これらのインスタンスが同一の組織に属していたことを示す確実な証拠はありません」と説明しています。
研究者たちはまた、データの構造から「政府レベルの身元プロファイル」であることが示唆されるとも指摘しています。
チームはホスティングプロバイダーに連絡し、アーカイブをロックダウンすることに成功しました。これにより、他の誰もアクセスできなくなりました。しかし、データベースがどのくらいの期間無防備な状態だったのか、Cybernewsチームより前に誰かがアクセスしたかどうかは不明です。
このような情報は、あらゆる種類のサイバー犯罪に利用される可能性があります。攻撃者は他人になりすまして銀行口座を開設したり、ローンを組んだり、場合によっては税控除や還付の申請を行うこともできるでしょう。また、巧妙なフィッシングメールを送信し、ログイン情報を盗み、ビジネスアカウントなど他のツールへと攻撃を拡大することも可能です。
設定ミスされたデータベースは、ウェブやクラウド上で発生するデータ漏洩の最も一般的な原因の一つとなっています。
