ロボコールは誰にとっても嫌なもの。しかし、Kromtech Securityの広報責任者であるボブ・ディアチェンコ氏が、Robocentという企業がAmazon Web Services(AWS)のS3バケットの設定ミスを通じて米国の有権者データを誤って侵害したと明らかにしたことで、ロボコールを嫌う理由がさらに増えた。Robocentは独自にデータを収集したわけではなく、NationBuilderなどのデータブローカーから購入していた。しかし、この失態によって、一見プライベートと思われていた情報が漏洩してしまったのだ。
- フルネーム、接尾辞、接頭辞
- 電話番号(携帯電話と固定電話)
- 建物名、通り名、市区町村、都道府県、郵便番号、地区を含む住所
- 政治的所属は州によって提供され、または投票傾向/履歴に基づいて推測されます
- 年齢と生年
- 性別
- 地区、郵便番号、選挙区、郡、州に基づく管轄区分の内訳
- 民族、言語、教育に基づく人口統計
この情報は、ロボセントのストレージから収集されるのを待ち構えていた。ディアチェンコ氏によると、このバケットは保護されていないS3バケットのリストを保持するGrayHat Warfareというサービスによってインデックス化されているため、既に侵害されている可能性もゼロではない。まるでロボセントがドアに鍵をかけずに放置し、誰かがドアノブを揺らして、世界中の人々に自由に通り抜けられることを知らせたかのようだ。
さらに気が滅入る。ディアチェンコ氏によると、ロボセント社に連絡したところ、「当社は小規模な会社(開発者は私一人)なので、全てを把握するのは大変です」という返答だったという。米国の有権者に関する情報に限らず、個人情報を扱う他の多くの企業も、同様に多忙な開発者にインフラ管理を任せている可能性が高い。ミスは起こるものだ。
朗報があります。RobocentはDiachenko氏からの連絡後、すぐにS3バケットを確保しました。同社はZDNetに対し、このバケットの情報は2013年から2016年までのものであると説明しました。これは、特に何年も同じ場所に住み、同じ電話番号を使っていた人々のデータであるため、データが役に立たないという意味ではありませんが、少し古いということを意味します。小さなことに安心感を見出す必要があるのではないでしょうか。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
