TechCrunchは月曜日、Amazon Web Services(AWS)のセキュリティ保護されていないバケットから、出生証明書のコピーを求める申請が75万2000件以上流出したと報じた。報道によると、これらの申請は2017年末にまで遡り、報道発表に先立ち、毎日新たな申請がAWSのストレージユーティリティに追加されていたという。
セキュリティ保護されていないAWSバケットは、侵入テスト会社Fidusによって発見されました。TechCrunchによると、これらの申請書には「申請者の氏名、生年月日、現住所、メールアドレス、電話番号、過去の住所、家族名、パスポート申請や家系調査といった申請理由を含む個人情報」が含まれていたとのことです。
これらの個人情報は、標的型攻撃によって、何も知らない被害者を騙すために簡単に利用される可能性があります。また、なりすまし詐欺や、セキュリティ保護されたアカウントへのアクセスに利用される可能性もあります。例えば、過去の住所の通り名をパスワードに使用したり、母親の旧姓をセキュリティ質問に使用したりすることはよくあります。こうしたデータは、適切な人物にとって非常に貴重なものとなる可能性があります。
TechCrunchは、この情報を漏洩させた企業をレポートで特定していません。しかし、Amazonに連絡を取ったと述べており、Amazonは「介入はしないものの、顧客には通知する」と回答しました。これは特に驚くべきことではありません。今年初め、UpGuardがセキュリティ保護されていないAWSバケットから5億4000万人のFacebookユーザーの個人情報が漏洩したと報じた際も、Amazonの対応は遅かったのです。
このプライバシーに関する失態を犯した企業も、この問題を特に深刻に受け止めていないようだ。TechCrunchは、「FidusとTechCrunchは記事掲載前に、漏洩したデータについて警告するメールを複数回送ったが、自動返信メールしか届かず、何の措置も取られなかった」と述べている。つまり、ニューヨーク州、テキサス州、カリフォルニア州を含む複数の州で、約75万2000人が現在も情報漏洩の危険にさらされていることになる。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
