Last Updated on 2024-06-28 05:08 by admin
AU10TIX、イスラエルに拠点を置く認証サービス提供企業が、管理者の資格情報をオンライン上で1年以上も露出させていたことが発覚した。この資格情報を通じて、運転免許証などのユーザー身分証明書類にアクセス可能な状態になっていた。AU10TIXはUber、TikTok、X、Fiverr、Coinbase、LinkedIn、Saxo Bankなどの大手企業にユーザー認証サービスを提供している。
研究者により、AU10TIXが資格情報を露出させていたことが発見され、404 Mediaにスクリーンショットとデータが提供された。これらの資格情報は、AU10TIXのネットワーク運用センターマネージャーのコンピューターに存在する情報窃盗ソフトウェアによって盗まれた可能性がある。
露出したログプラットフォームには、身分証明のために書類をアップロードした人々のデータが含まれており、名前、生年月日、国籍、識別番号、アップロードされた書類の種類(運転免許証など)とそれに紐づく書類の画像へのリンクが閲覧可能だった。
AU10TIXは、システムの使用を停止し、現在の所見ではデータが悪用された証拠はないと述べている。また、顧客のセキュリティを最優先事項とし、顧客に通知済みであるとの声明を404 Mediaに提供した。
データ漏洩に巻き込まれた可能性があるユーザーに対しては、公式声明に注意を払い、継続的な身元監視ソリューションを検討することが推奨される。また、データ漏洩後の自己防衛策として、パスワードの変更、二要素認証(2FA)の有効化、偽の業者に注意することなどが挙げられている。
【ニュース解説】
イスラエルに本拠を置く認証サービス会社AU10TIXが、管理者の資格情報をオンライン上で1年以上も露出させていたことが発覚しました。この露出により、Uber、TikTok、X、Fiverr、Coinbase、LinkedIn、Saxo Bankなどの大手企業のユーザーがアップロードした運転免許証を含む身分証明書類にアクセス可能な状態になっていました。この問題は、AU10TIXのネットワーク運用センターマネージャーのコンピューターに侵入した情報窃盗ソフトウェアによって発生した可能性が高いとされています。
この露出したログプラットフォームには、ユーザーの名前、生年月日、国籍、識別番号、アップロードされた書類の種類とそれに紐づく画像へのリンクが含まれていました。これにより、不正アクセスした者は、ユーザーの個人情報を閲覧することができたわけです。
AU10TIXはこのシステムの使用を停止し、データが悪用された証拠は現時点で見つかっていないと述べています。また、顧客のセキュリティを最優先に考え、関連する顧客には通知を行ったとのことです。
この事件は、個人情報の保護とデジタルセキュリティの重要性を改めて浮き彫りにしています。特に、身分証明書類などの機密情報を扱う企業にとって、セキュリティ対策の徹底は必須です。また、ユーザーとしても、公式声明に注意を払い、パスワードの変更や二要素認証の有効化など、自己防衛策を講じることが重要です。
このようなデータ漏洩事件は、企業の信頼性に大きな打撃を与えるだけでなく、被害に遭ったユーザーの個人情報が悪用されるリスクを高めます。そのため、企業はセキュリティ対策を常に最新の状態に保ち、ユーザーのプライバシーとデータを守るための努力を怠らないことが求められます。また、このような事件は、データ保護規制の強化や、企業に対するセキュリティ基準の厳格化を促すきっかけとなる可能性があります。長期的には、より安全なデジタル環境の構築に向けた取り組みが加速することが期待されます。
