ロジャー・フィンガス
· 1分で読めます
セキュリティ研究者らが、米国の8000万世帯以上の氏名や住所などの詳細情報を含む安全でないデータベースを発見したと報じられている。
vpnMentorによると、このデータベースはMicrosoftのクラウドサーバー上にホストされていますが、所有者は不明です。公開されているその他の情報には、年齢、収入、生年月日、婚姻状況などが含まれますが、収入など一部の情報は暗号化されているため、解読が必要です。氏名、年齢、住所は公開されています。
クレジットカード番号や社会保障番号は含まれていませんが、含まれているデータは個人情報詐欺に利用される可能性があります。
リストに載っている人々は全員40歳以上で、その多くは高齢者です。
vpnMentorの研究者たちは、犯人の特定に協力を求めています。研究者たちは、データベースは保険会社、医療会社、または住宅ローン会社が所有していると疑っていますが、口座番号や支払い方法など、証券会社や銀行が通常必要とするデータが欠落していると述べています。
Yahoo、Facebook、Equifaxといった企業におけるセキュリティ侵害が大きな要因となり、データベースの無防備化は研究者だけでなく一般の人々にとっても懸念事項となっている。Facebookは複数の侵害を認めており、直近では3月に「数億件」ものプレーンテキストのパスワードが社内サーバー上で保護されていない状態で発見された。
