約27億件の膨大なデータ漏洩には、米国、英国、カナダの国民全員の機密性の高い個人データが含まれている可能性がある。米国の場合、漏洩データには社会保障番号も含まれている。
このデータは、私立探偵などによる身元調査に使用するために個人データを収集・販売している「ナショナル・パブリック・データ」という会社から提供されたと言われている。
Bleeping Computer は、ハッカーがこのデータ (当時は 27 億件ではなく 29 億件と言われていた) を 350 万ドルで売ろうとしたと報告しており、このデータには 3 か国のすべての個人の記録が含まれていると主張している。
それ以来、さまざまな部分的な漏洩がありましたが、現在ではデータベースの完全なコピーと言われるものがダウンロード可能になっています。
漏洩したデータは、合計 277 GB の 2 つのテキスト ファイルで構成され、米国国防総省が当初公表した 29 億という数字ではなく、約 27 億のプレーンテキスト レコードが含まれています。
BleepingComputer では、この漏洩データに米国民全員のデータが含まれているかどうかは確認できていませんが、亡くなった人を含め、自分や家族の正当な情報が含まれていることは多数の人々から確認されています。
各記録は、氏名、 郵送先住所、 社会保障番号などの情報で構成されており 、一部の記録には、 個人に関連付けられた他の名前などの追加情報が含まれています 。これらのデータは暗号化されていません。
同サイトでは、個人が居住していたことが知られている住所ごとに個別の記録があるため、この数字は3か国の人口の合計よりもはるかに高いと指摘している。
一部の住所データは古くなっているため、ライブ バージョンではなく、データベースの古いバックアップから取得された可能性があると考えられます。
9to5Macの見解
いつものように、フィッシング攻撃に対して警戒を怠らないようにする必要があります。メッセージに個人データが含まれていると、フィッシング攻撃はより説得力を持つように見せかけられる可能性があります。
自分を守る最善の方法は、たとえ本物に見えても、メールで送信されたリンクを決してクリックしないことです。必ずブックマークやGoogle検索を利用するか、既知のURL(メールに記載されていないURL)を手動で入力してください。
詐欺師がよく使う手口は、アカウントが停止または閉鎖される恐れがある、ログイン情報を更新する必要がある、高額な購入を確認または拒否する必要がある(Apple の顧客に対する非常に一般的な攻撃方法)、信じられないほどお得なオファーをすぐに受け取れるように行動する必要がある、といった内容のメールです。
写真はUnsplashのBenjamin Lehmanによるものです。
ojnote.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![Apple Payが南米展開継続中、チリに上陸 [U]c](https://image.ojnote.com/to/0a/97/9to5mac-default.webp)
