銃の売買を可能にする Web サイトにハッカーが侵入し、メンバーの身元が明らかになりました。 このインシデントでは、顧客の氏名、自宅の住所、電子メール アドレス、平文のパスワード、電話番号など、大量の個人情報が流出し、55 万人以上が影響を受けました。
さらに、盗まれたデータにより、特定の武器の販売または購入に 1 人の人物を関連付けることが可能になると主張されています。
漏れはどのくらい危険ですか?
「このデータを使用して、公開リストを取得し、それを元に戻すことができます。 [data in the stolen database] 名前、メールアドレス、住所、電話番号を [the seller] おそらく、銃の場所です」と、人気のあるデータ侵害リポジトリと警告サービス Have I BeenPwned を運営するサイバーセキュリティの専門家である Troy Hunt 氏は説明しています。
このデータは、匿名を希望したセキュリティ研究者によって昨年末にサーバー上で発見されました。 その後、このサイトは、盗まれたデータをそこに保存していたハッカー (またはハッカーのグループ) によって使用されていたことが判明しました。 サーバーには、誰がアクセスできるかを制限または管理するためのセキュリティ対策が講じられていなかったため、研究者はデータをダウンロードして分析する必要がありました。
彼が発見したのは、ウェブサイト GunAuction.com から収集した情報でした。GunAuction.com は 1998 年から存在しており、ユーザーは銃器をオンラインでオークションに出品することができます。
研究者は、盗まれたデータのサンプルを分析しながら、電子メールで 100 人、電話で 60 人に連絡を取りました。 そのうちの 10 件は、盗まれたデータベースの情報の正確性を証明しました。 それにもかかわらず、私たちのメッセージが返された、または 25 の電子メール アドレスに配信できなかったこと、および多数の電話番号も切断されたというデータがどのくらい最近のものであるかは不明です。
GunAuction.com の CEO である Manny DelaCruz は、電子メールで違反を確認しました。
DelaCruz 氏は声明の中で、「当社に影響を与えたデータ侵害の可能性について、最近 FBI から連絡を受けたことを確認できます。 「この侵害により、名前、住所、電子メール アドレスなどの顧客の個人情報が流出した可能性があります。 ただし、侵害中に財務情報がアクセスされたと信じる理由がないことをお客様に安心していただきたいと思います。 お客様には、不審な活動がないか引き続き警戒し、金融口座と信用報告書を監視することをお勧めします。」
銃の所有者に関する機密情報は、昨年、カリフォルニア州司法省が意図せずに個人情報を開示した別の事件で公表されています。州および連邦の犯罪記録を追跡するために使用される犯罪者識別インデックス番号。
最近のハッキング ニュースの急増は、危険性が高まるにつれてユーザーを不安にさせています。 興味がある場合は、以下の記事をチェックして、他の最近のハッキングの動向を確認してください。
- ハッカーが偽の ChatGPT アプリを使用して個人情報を盗む
- 北朝鮮のハッカーが暗号強盗の記録を盗んだ
- GoToのハッキングでユーザーの個人情報が危うい
