2018年6月30日
【Exactis/情報漏えい】個人情報など3億4,000万件、米企業から流出か
米国マーケティング会社「Exactis」の公開サーバから3億件を超える情報漏えいの可能性があった、と報じられています。
米国のマーケティング企業が保有している3億4,000万件のデータが公開サーヴァー上に置かれ、誰でも外部から閲覧できる状態になっていたことが明らかになった。このうち個人情報は2億3,000万人分で、連絡先や婚姻状況、犯罪歴といった公的データに加え、宗教、趣味、ペットの情報など400以上のマーケティングデータが含まれていたという。
※ここまで
家族構成や宗教、趣味といったデータが漏えいしたとすると、先日ブログでもお伝えした「フィッシング」を巧妙に仕掛けられる可能性が高くなります。
被害が出てくるのはこれからかと思料しますが、続報確認、日本への影響含め、本件は引き続き注視する必要がありそうです。
サイバー攻撃は弱点(セキュリティホール/今回は公開サーバに置くという人為的ミス?)を巧妙についてくることが特徴です。イージスの守るサーバ以外箇所についても、今一度社内セキュリティの確認をお願いしたく存じます。
