海外アダルトサイトでメールアドレス1100万件を含む個人情報など100億件以上の情報が漏洩した可能性


公開日: 最終更新日:

Safety Detectivesのセキュリティ調査チームは、アイルランドの企業Granity Entertainmentが所有するアダルトライブストリーミングサービス「CAM4.com」のデータベースについて、Elasticsearch設定ミスによりメールアドレス1100万件を含む100億件以上の情報がパスワード設定されず誰でも簡単に閲覧できる状態だったと発表した。

Live streaming adult site leaves 7 terabytes of private data exposed

現在のところ、このデータを悪用した形跡はなく、悪意を持った第三者によって攻撃された形跡もないという。

Granity EntertainmentはSafety Detectivesのセキュリティ調査チームよりの連絡を受け、速やかにサーバーの保護を行った。

漏洩した可能性があるデータは、個人情報を含む100レコード以上、7テラバイトに及ぶという。

Safety Detectivesのセキュリティ調査チームによると、個人の情報にかかわる詳細は以下の通り。

氏名

メールアドレス

サインアップ日

ジェンダーの好みと性的指向

デバイス情報

言語などのユーザー詳細

ユーザー名

クレジットカードの種類、支払額、通貨を含む支払い記録

ユーザーの会話

電子メール記録

ユーザー間の会話

ユーザーとCAM4との間のチャット記録

トークン情報

パスワードハッシュ

IPアドレス

Elasticsearchの設定に注意

Elasticsearchの設定ミスにより、本来内部利用のみと想定していたものがパスワードなしで外部に公開されていたという事例は過去にも存在する。

2019年には、米Dow Jonesがまとめた世界の要注意人物に関するデータベースがAWS上のElasticsearchで同じように公開状態になっていたことがある。

Dow Jonesの要注意人物リスト、誰でも閲覧できる状態に AWSの設定ミスで – ITmedia エンタープライズ

また2020年1月には、Microsoftのカスタマーサポートの記録およそ2億5000万件がウェブ上に公開されていたことが分かったが、これもElasticsearchの設定ミスによるものだった。

関連記事



カテゴリ:
タグ:



関連記事