研究者らは、身元調査会社MC2 Dataからの大規模なデータ漏洩を発見した。サイバーニュースの研究者らは、同社が 2.2TB のデータベースをパスワード保護なしでオンラインに残しており、インターネット上の誰でも自由にデータにアクセスできる状態にしてあることを発見しました。
この違反の規模は驚くべきものです。流出したデータベースには以下の内容が含まれていると伝えられている国の人口のほぼ 3 分の 1 に相当する 1 億 6,316,633 人のアメリカ国民の個人情報。 MC2 Data は身元調査会社として、次のような個人を特定できる情報を大量に保有していました。名前、住所、電話番号、法的記録、職歴など。
研究者たちは、流出したデータには身元調査を受けた人々の情報だけでなく、MC2 Data サービスに加入していた 200 万人以上のユーザーの情報も含まれていたため、漏洩は人的ミスによる可能性が高いと考えています。
こちらもお読みください–このサイバー攻撃は、画面上のピクセルを脅迫して個人データを盗みます
サイバー犯罪者は何億もの機密データに自由にアクセスできる
«サイバー犯罪者が被害者のデータを収集するためにサービスを購入できることが多いため、身元調査サービスには常に問題がありました。サイバーニュースのセキュリティ研究者、アラス・ナザロバス氏はこう語る。 「このような漏洩は、アクセスを容易にしてリスクを軽減し、詳細なレポートをより効果的に使用できるため、サイバー犯罪者にとって宝の山です。»。
この後者の違反は特に懸念されます。身元調査会社ナショナル・パブリック・データからの新たな大規模なデータ漏洩からわずか2か月後だ、多くの人々を個人情報盗難の危険にさらしたとして集団訴訟を引き起こしました。
これだけの量の機密データが公開されると、プライバシーとセキュリティに関する重大な懸念が生じます。漏洩した情報は、サイバー犯罪者が個人を標的にしてさまざまな悪意のある活動を行うために使用される可能性があります。個人情報の盗難、フィッシング詐欺、さらには身体的犯罪など。
特に懸念されるのは、漏洩したデータには、雇用主や法執行官など、より価値の高いターゲットとなる可能性が高い、MC2 Data のサービスの加入者に関する情報が含まれていることです。データが悪者の手に渡った場合、特定のコミュニティや組織内で紛争が発生する可能性があります。個人情報が流出した何百万ものアメリカ人にとって、個人情報の盗難やその他の悪意のある活動の脅威が目の前に迫っています。