機密情報が満載の企業データベースが、インターネットで広く晒されてしまった例はよく聞く。だが、その企業が成人向けの生配信サーヴィスを展開していて、データに7テラバイト分の氏名や性的指向、支払い記録、それにメールやチャットの内容(全体で100億8800万件の記録)が含まれていたというのだから、穏やかではない。調査サイト「Safety Detectives」が安全ではないデータベースを検索エンジン「SHODAN」で調べたところ、CAM4が検索エンジンソフト「Elasticsearch」のプロダクションデータベースを誤って設定していることを発見した。大量の個人情報のほか、不正行為やスパムの検出ログといった内部の詳細情報まで、簡単に見つけて確認できる状態だったのだ。
研究チームが発見した100億8800万件の記録のうち、メールアドレスが含まれたものが1,100万件、CAM4ユーザーおよびウェブサイトシステムのパスワードハッシュが含まれたものが2,639万2,701件あった。氏名やクレジットカードの種類、決済額が含まれたものは数百件あった。『WIRED』US版はCAM4のオンラインポータルにメッセージを送ったが、回答はなかった。 繰り返しになるが、悪意のある者が何テラバイトにものぼるこれらのデータを利用した形跡はない。そしてCAM4の親会社であるGranity Entertainmentは、研究チームの連絡から30分以内に問題のサーヴァーを切断したのだと、Safety Detectivesのセンは言う。それで社内のミスが帳消しになるわけではないが、少なくとも対応は素早かったわけだ。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。