Kromtech Security Centerはこのほど、「Walmart jewelry partner exposed 1.3 million customer details」において、宝石を取り扱うWalmartの協力企業から130万人ほどの顧客情報が流出したと発表した。情報漏洩は誤った設定で運用されていたAmazon S3バケットから発生したという。漏洩したデータには、氏名や住所のほか、暗号化されていない状態のパスワードも含まれていたとされている。
当初、漏洩したデータはWalmartの顧客情報と思われていたが、さらに調査したところ、MBM Companyと呼ばれるシカゴをベースにしている宝石関連の企業のデータであることが判明。同社は「Limogés Jewelry」の名称で事業を展開しており、walmartで商品を販売している。
-
資料: MacKeeper Security Research Center
漏洩したデータは1,314,193件とされており、氏名、住所、郵便番号、電話番号、電子メールアドレス、IPアドレス、暗号化されていないパスワードが含まれていたとされている。対象は米国およびカナダの顧客だと説明がある。Kromtech Securityの研究者は2018年2月6日の時点でこの漏洩に気がついたとしている。
Amazon S3バケットは、誤った設定によって第三者がアクセスできる状況になっていることがある。これまで不適切な設定のAmazon S3バケットが原因となった大規模データ漏洩が複数発生している。セキュリティファームや関連機関は、Amazon S3を利用している場合、アクセス設定などを見直すように呼びかけている。
