セキュリティ設定のミスにより、米通信大手Verizonで大量の顧客データがサーバ上で公開状態になっていたことが判明した。
このデータは過去6カ月間にVerizonのカスタマーサービスに電話をかけた加入者に関する記録で、最大1400万人分が保護されていないAmazonのストレージサーバに保管されていたのが見つかった。このサーバは、イスラエルの町ラーナナに本拠を置くテクノロジ企業NICE Systemsのある従業員によって管理されていた。影響を受ける顧客は600万人とも報じられている。
このデータは、その場所を知っている人であれば誰もがダウンロードできる状態だった。Verizonは、現在この問題について調査しているところだと述べた。
このデータを発見したのは、セキュリティ企業UpGuardでサイバーリスク調査担当ディレクターを務めるChris Vickery氏だ。Vickery氏は、6月末にこのデータを発見すると、すぐにVerizonに内密に報告したという。
各レコードには顧客の名前と携帯電話番号、さらにはアカウントの暗証番号が含まれており、誰かがこの情報を入手すれば加入者のアカウントにアクセスできたはずだと、Verizonの顧客サービス担当者は語っている。ただしこの担当者は報道機関への情報提供を禁じられているため、匿名を条件に語ってくれた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
