7月12日(米国時間)、Threatpostに掲載された記事「Third Party Exposes 14 Million Verizon Customer Records|Threatpost|The first stop for security news」が、大手テレコミュニケーション会社であるVerizonの約1400万人分の顧客情報が流出したと伝えた。関連会社が個人情報を保持するリポジトリの設定を誤っていたことがデータの流出につながったという。
今回のデータ流出を発見したUpGuardのサイバー攻撃研究ディレクターのChris Vickery氏は6月8日、Verizonに報告。Verizonの数テラバイトの顧客データがAmazon S3リポジトリに置かれていることを発見したとしている。アクセス制御の設定が誤っており、URLさえ知っていれば誰でもアクセスできる状態になっていたと指摘している。
リポジトリ「verizon-sftp」 資料:UpGuard |
誰でもアクセスできる状態になっていた顧客データには顧客名、住所、口座情報、PINコードが含まれていたという。自社でデータセンターを運用または契約する必要がなく、初期投資をほとんどかけることなく利用できることからクラウドサービスを活用する企業が増えている。しかし、こういった情報漏洩の危険性も増えている。ちょっとした設定の誤りがデータを広く公開することになりやすく、こうしたサービスを利用する場合には注意が必要。
