約100万件のパスポート、ネット上に流出
原題: One million passports leaked online
なぜ重要か
大規模な個人情報流出事件。パスポートなど重要身分証の悪用リスク増加で、国際的なセキュリティ体制整備の必要性が強まる。企業のデータ保護責任が問われる事例となる。
スペインのカンナビスクラブシステムに関連して、約985,000件のパスポートと身分証明書がパスワード保護なしでインターネット上に公開されていた。セキュリティ研究者Sammy Azdoufal氏が発見。スペインのカンナビスクラブを利用した場合、身分証明書のほか電話番号や住所、好みの品種などが含まれていた可能性がある。
セキュリティ研究者Sammy Azdoufal氏は、約985,000件の身分証明書がパスワードやアクセス制御なしに公開URLで放置されていることを発見した。DJIのロボット掃除機Romoやベビーモニター、セキュリティカメラの脆弱性を指摘した同じ研究者が、今回の流出を明かした。
Azdoufal氏によると、スペインのカンナビスクラブのシステムに関連して、ドイツやスペインなど複数国のパスポートが含まれていた。これらの身分証には顔写真、名前、生年月日などの個人情報が記載されている。さらに、ユーザーの電話番号、住所、好みの品種といった追加情報も一緒に保存されていた可能性がある。
記事の執筆者Sean Hollister氏は、ウェブブラウザに数文字と数字を入力するだけで、見ず知らずの人物の身分証明書にアクセスできたことを報告している。リンクを共有すれば、他人もパスポート情報を閲覧できる状態だった。
Azdoufal氏は、このような流出データは悪意のある者によって再販売される可能性があり、被害者に多大な損害をもたらすと警告している。この流出は、組織がどれほど基本的なデータセキュリティ対策を怠っているかを浮き彫りにしている。