ワドゥー、米国で300万人以上の高齢者がデータ漏洩の犠牲者になる

ジャカルタ - 最近、米国(米国)の高齢者や高齢者が被害を受けている場合にデータ漏洩が発生しました。サイバーセキュリティの研究者は、米国内の300万人以上の高齢者の個人を特定できる情報(PII)を公開する誤って設定されたAmazon S3バケットを発見しました。

TechRadarが8月12日木曜日に報告したによると、このデータ漏洩はサイバーセキュリティ企業WizCaseの研究者によって発見されました。このバケツはシニアアドバイザーに属することが知られており、米国とカナダ全域の老人介護とサービスのウェブサイトとして説明されています。

構成が誤っているバケットには 180GB を超えるデータが含まれており、300 万人以上の名前と連絡先の詳細が表示されました。長く待つ必要はなく、WizCaseはシニアアドバイザーに直接連絡し、それ以来、同社はデータ漏洩を確保しました。

「誤って構成された Amazon S3 バケットは、多くの場合、驚くべきものであり、特にデータが暗号化されていない場合、サイト所有者はこれらの脆弱性の規模を明確に認識しておらず、悲惨な結果につながる可能性があることを強調しています。これらのS3バケットは、人々がそれらを構成することを可能にしますが、さまざまな理由で組み込みのセキュリティを弱めたり無視したりすることで悪名高い人々は、それらを脆弱にします」と、ESETのサイバーセキュリティスペシャリスト、ジェイク・ムーアは述べています。

さらに、研究者は、Amazon S3バケットはインターネット上の誰でもアクセスでき、その中の情報は暗号化されていないと指摘しています。WizCaseの分析によると、公開されたデータのほとんどはリードの形であり、WizCaseがさまざまな電子メールまたは電話キャンペーンを通じてターゲットと考える顧客の連絡先の詳細が含まれています。

この情報には、2002 年から 2013 年までのユーザーの日付も記載されていますが、ファイル自体は 2017 年にタイムスタンプが付けられます。PIIに加えて、WizCaseはユーザーの詳細から約2000件のレビューを削除したことも判明しました。ただし、すべてのレビューにはプライマリ ID があり、これは多くの労力をかけずにユーザーの詳細を出力するために使用できます。

連邦取引委員会(FTC)の報告書から、WizCaseは、60〜69歳の人々は、平均して詐欺ごとに600ドルを失い、その数字は80〜89歳の人々の平均で詐欺あたり1,700ドルに増加すると主張しています。

特に、高齢者や高齢者は、テクニカルサポート詐欺、ギフトや懸賞詐欺、オンラインショッピング詐欺、漏洩したデータベース内のPIIを使用して行うことができる電話詐欺など、幅広い詐欺を受ける可能性が高いことがわかりました。