セキュリティ設定のミスにより、米通信大手Verizonで大量の顧客データがサーバ上で公開状態になっていたことが判明した。
このデータは過去6カ月間にVerizonのカスタマーサービスに電話をかけた加入者に関する記録で、最大1400万人分が保護されていないAmazonのストレージサーバに保管されていたのが見つかった。このサーバは、イスラエルの町ラーナナに本拠を置くテクノロジ企業NICE Systemsのある従業員によって管理されていた。影響を受ける顧客は600万人とも報じられている。
このデータは、その場所を知っている人であれば誰もがダウンロードできる状態だった。Verizonは、現在この問題について調査しているところだと述べた。
このデータを発見したのは、セキュリティ企業UpGuardでサイバーリスク調査担当ディレクターを務めるChris Vickery氏だ。Vickery氏は、6月末にこのデータを発見すると、すぐにVerizonに内密に報告したという。
各レコードには顧客の名前と携帯電話番号、さらにはアカウントの暗証番号が含まれており、誰かがこの情報を入手すれば加入者のアカウントにアクセスできたはずだと、Verizonの顧客サービス担当者は語っている。ただしこの担当者は報道機関への情報提供を禁じられているため、匿名を条件に語ってくれた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する