3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

by Markus Spiske

アメリカ・フロリダ州パームコーストに本拠地を置くマーケティングおよびデータアグリゲーション企業のExactisが、3億4000万件もの個人情報を公開サーバー上に保存していたことが明らかになりました。このデータベースに保管されていた個人情報は、2億3000万人分の消費者データと1億1000万件分の顧客データだそうです。

A new data breach may have exposed personal information of almost every American adult - MarketWatch
https://www.marketwatch.com/story/a-new-data-breach-may-have-exposed-personal-information-of-almost-every-american-adult-2018-06-27

Exactis Data Breach May Have Leaked Personal Data of Almost Every American Adult | Infinite Privacy
https://infiniteprivacy.com/2018/06/exactis-data-breach-may-have-leaked-personal-data-of-almost-every-american-adult/

公開サーバー上に多数の個人情報が保管されていることに気づいたのはセキュリティ研究者のビニー・トロイア氏。「ほとんどすべてのアメリカ市民に関するデータが存在するようだ」とトロイア氏が語るように、ほぼすべての成人アメリカ人の個人情報が流出したことが示唆されています。トロイア氏によるとデータベースに保管されている個人情報がどこから来たものであるかは不明だそうですが、「今まで見た中で最も包括的なもの」と流出した情報量の膨大さに驚がくしています。

トロイア氏によるとExactisの公開サーバーは簡単にアクセス可能となっており、「理論的には他のあらゆる人々が簡単に情報を入手することができた」とのこと。なお、トロイア氏は公開サーバーの存在に気づいたのち、ExactisとFBIにこの事実を警告しており、記事作成時点ではすでにデータにアクセスすることができなくなっています。

by Thomas Kvistholt

アメリカ合衆国国勢調査局によるとアメリカの人口は約3億2500万人で、そのうち約2億4400万人が成人だそうです。Exactisの公開サーバーに保存されていた個人情報が3億4000万件であったことを考えると、ほぼすべてのアメリカ人の個人情報が流出したと推測できます。