|
Bell Lomax Moretonから流出したと見られるハウス・オブ・カードの改訂版データ - 資料: Kromtech提供 |
Kromtechのセキュリティセンターチームは8月28日(米国時間)、「House of Cards Publisher Exposed Sensitive Data」において、ロンドンをベースに活動しているエージェンント「Bell Lomax Moreton(BLM)」のデータ漏洩を発見したと伝えた。漏洩したデータには顧客情報、収入、印税などの情報が含まれているとされている。Bell Lomax Moretonは小さな組織だが有名な作者やイラストレータが参加しており、人気のドラマシリーズ『House of Cards(邦題:ハウス・オブ・カード 野望の階段)』の原作者であるMichael Dobbs氏も参加しているとされている。
Bell Lomax Moretonはバックアップデータを誤って公開してしまったとしており、漏洩したと見られるデータにはハウス・オブ・カードの改訂版のデータも含まれていたとされている。データはMicrosoft Wordの形式だった説明されている。
データ漏洩の原因として、rsyncの設定を誤ったことが挙げられている。rsyncの設定を間違えた上、保護をかけていなかったため、インターネットから自由にデータがダウンロードできる状態になっていたという。Kromtechの研究者らは経理ファイルや電子メールアーカイブ、財務データ、経費データ、管理データ、印税、顧客データなども含まれていたと説明している。
rsyncの設定を間違えることで外部からデータがアクセスできる状況になっていたという事象は、これまでにも複数明らかになっている。セキュリティファームはそうした設定を行わないように呼びかけているが、依然としてこうした問題はやまない。オンラインサービスを使う場合は、アクセス設定やセキュリティ設定を常に確認するとともに、意図しない第3者がデータにアクセスできないように注意する必要がある。
