Last Updated on 2024-06-28 05:51 by admin
AU10TIX、個人情報を18ヶ月間露出
AU10TIXという会社が、TikTokやLinkedIn、Coinbaseなどの大手企業の顧客の個人情報を含むデータをオンライン上で露出させていたことが発覚した。この露出は18ヶ月以上にわたっていた可能性があり、サイバー犯罪者によって既に漏洩している可能性がある。露出したデータには、名前、生年月日、国籍、運転免許証やパスポートの画像などが含まれていた。
この問題は、セキュリティ研究者がAU10TIXのネットワーク運用センターのマネージャーの認証情報を発見したことで明らかになった。これらの認証情報には、パスワードやトークンが含まれており、AU10TIXのログプラットフォームへのアクセスが可能であった。このプラットフォームは、同社が身元確認を行った個人のデータを扱っていた。
AU10TIXは、露出した認証情報が2022年12月にマルウェアによって吸い上げられ、2023年3月にTelegramに投稿されたことを認めた。同社は、露出したシステムを取り下げるための作業を行い、影響を受けた顧客に通知したと主張している。また、現時点でデータが悪用された証拠はないとしている。
アプリユーザーは、アプリのセキュリティを確保するために個人情報を提供する必要があるが、その情報がどのように処理され、保存されるかをコントロールすることはできない。セクティゴの製品シニアバイスプレジデントであるジェイソン・ソロコは、トークン化やゼロ知識証明、分散型身元確認など、個人情報を保護しながら身元を確認する方法があると指摘している。
【ニュース解説】
AU10TIXというイスラエルに拠点を置く企業が、TikTokやLinkedIn、Coinbaseなどの大手企業の顧客情報を含むデータを18ヶ月以上にわたってオンライン上で露出させていたことが発覚しました。この露出により、名前、生年月日、国籍、運転免許証やパスポートの画像などの個人情報が含まれるデータがサイバー犯罪者に漏洩した可能性があります。
この問題は、セキュリティ研究者がAU10TIXのネットワーク運用センターのマネージャーの認証情報を発見したことから明らかになりました。これらの認証情報を通じて、同社のログプラットフォームにアクセスが可能となり、身元確認を行った個人のデータが扱われていたことが判明しました。
このような個人情報の露出は、利用者にとって大きなセキュリティリスクをもたらします。個人情報が悪用されることで、詐欺やなりすましの被害に遭う可能性があります。また、企業にとっても顧客の信頼を損なうことになり、ビジネスへの影響が懸念されます。
この問題を受けて、アプリユーザーは自分の個人情報をどのように保護すべきか、また企業はどのように顧客の情報を安全に扱うべきかという課題に直面しています。ジェイソン・ソロコ氏が指摘するように、トークン化やゼロ知識証明、分散型身元確認などの技術を用いることで、個人情報の保護と身元確認のバランスを取ることが可能です。これらの技術は、個人情報を直接保存することなく、必要な情報のみを安全に共有することを可能にします。
しかし、これらの技術を実装するには、新たなセキュリティ対策の導入や管理が必要となります。企業は、これらの技術を適切に管理し、新たな脆弱性を生み出さないようにするために、セキュリティ対策を強化する必要があります。また、利用者も自身の情報を守るために、どのアプリやサービスにどのような情報を提供しているのかを意識し、セキュリティ対策を講じることが重要です。
この事件は、デジタル時代における個人情報の取り扱いとセキュリティの重要性を改めて浮き彫りにしました。企業と利用者双方が、個人情報の保護とセキュリティ対策に対する意識を高め、適切な対策を講じることが求められています。
from Authenticator for X, TikTok Exposes Personal User Info for 18 Months.
