海外アダルトサイトでメールアドレス1100万件を含む個人情報など100億件以上の情報が漏洩した可能性

公開日: 最終更新日:

Safety Detectivesのセキュリティ調査チームは、アイルランドの企業Granity Entertainmentが所有するアダルトライブストリーミングサービス「CAM4.com」のデータベースについて、Elasticsearch設定ミスによりメールアドレス1100万件を含む100億件以上の情報がパスワード設定されず誰でも簡単に閲覧できる状態だったと発表した。

Live streaming adult site leaves 7 terabytes of private data exposed

現在のところ、このデータを悪用した形跡はなく、悪意を持った第三者によって攻撃された形跡もないという。

Granity EntertainmentはSafety Detectivesのセキュリティ調査チームよりの連絡を受け、速やかにサーバーの保護を行った。

漏洩した可能性があるデータは、個人情報を含む100レコード以上、7テラバイトに及ぶという。

Safety Detectivesのセキュリティ調査チームによると、個人の情報にかかわる詳細は以下の通り。

氏名

メールアドレス

サインアップ日

ジェンダーの好みと性的指向

デバイス情報

言語などのユーザー詳細

ユーザー名

クレジットカードの種類、支払額、通貨を含む支払い記録

ユーザーの会話

電子メール記録

ユーザー間の会話

ユーザーとCAM4との間のチャット記録

トークン情報

パスワードハッシュ

IPアドレス

Elasticsearchの設定に注意

Elasticsearchの設定ミスにより、本来内部利用のみと想定していたものがパスワードなしで外部に公開されていたという事例は過去にも存在する。

2019年には、米Dow Jonesがまとめた世界の要注意人物に関するデータベースがAWS上のElasticsearchで同じように公開状態になっていたことがある。

Dow Jonesの要注意人物リスト、誰でも閲覧できる状態に AWSの設定ミスで – ITmedia エンタープライズ

また2020年1月には、Microsoftのカスタマーサポートの記録およそ2億5000万件がウェブ上に公開されていたことが分かったが、これもElasticsearchの設定ミスによるものだった。

関連記事

カテゴリ:
タグ:,

関連記事

セキュリティニュース 新型コロナウイルス感染症ページへの患者に関する非公開情報の掲載について - 愛知県

愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開

サイバー攻撃 セキュリティニュース LINEへの不正ログインに対する注意喚起

LINEへの不正ログイン、LINEアカウント乗っ取りに対する注意喚起

セキュリティニュース

任天堂のWiiの設計情報やソースコードが流出か、ゲームキューブ、N64の情報も

セキュリティニュース とちぎ国体動画配信サイトの検証・遷移先の画面1

「いちご一会とちぎ国体」のライブ配信を騙るYouTubeチャンネルが出現、遷移先の動画サイトについて検証する

セキュリティニュース

楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中