TechCrunch は、ハッカーが銃の売買を許可する Web サイトに侵入し、ユーザーの身元を公開したことを知りました。
この侵害により、550,000 人を超えるユーザーの大量の機密個人データが流出しました。これには、顧客の氏名、自宅の住所、電子メール アドレス、平文のパスワード、電話番号が含まれます。 また、盗まれたデータにより、特定の人物を特定の武器の販売または購入に関連付けることができると言われています。
「このデータを使用して、公開リストを取得し、それを元に戻すことができます。 [data in the stolen database] 名前、メールアドレス、住所、電話番号を [the seller] そしておそらく、銃の場所」トロイ・ハントは、人気のあるデータ侵害リポジトリと警告サービスを運営するサイバーセキュリティの専門家です。 ハヴ・アイ・ビーン・Pwned、とTechCrunchに語った。 (侵害を発見した研究者は、Have I BeenPwned にアップロードできるように、ハントとデータを共有しました。)
昨年末、セキュリティ研究者 (匿名希望) がデータを含むサーバーを発見しました。このサーバーは、サーバーを使用して盗まれたデータを保存していたハッカー (またはハッカーのグループ) によって使用されていることが判明しました。 サーバーは、アクセスできるユーザーを制限または制御するシステムによって保護されていなかったため、研究者はデータをダウンロードして分析しました。
彼が見つけたのは、ウェブサイトから取得したデータでした ガンオークション.comは、1998 年以来、銃をオンラインでオークションにかけることができるサイトです。
GunAuction.comのスクリーンショット
TechCrunch は盗まれたデータのサンプルを分析し、電子メールで 100 人、電話で 60 人に連絡を取りました。 そのうち 10 人が、盗まれたデータベースに含まれるデータが正確であることを確認しました。 ただし、25 の電子メール アドレスについてメッセージが返送されたか、配信できなかったこと、およびいくつかの電話番号も切断されたことを考えると、データがどのくらい最近のものかは不明です。
GunAuction.com の CEO である Manny DelaCruz は、電子メールで違反を確認しました。
DelaCruz氏は声明で、「最近、当社に影響を与えたデータ侵害の可能性についてFBIから連絡を受けたことを確認できます. 「この侵害により、名前、住所、電子メール アドレスなどの顧客の個人情報が流出した可能性があります。 ただし、侵害中に財務情報がアクセスされたと信じる理由がないことをお客様に安心していただきたいと思います。 お客様には、不審な活動がないか引き続き警戒し、金融口座と信用報告書を監視することをお勧めします。」
DelaCruz 氏は、「私たちの意図は、影響を受けるユーザーにすぐに通知することです」と付け加えました。
銃の所有者に関する機密データが公開されたのはこれが初めてではありません。 昨年、カリフォルニア州司法省は、「銃の所有者の名前、誕生日、住所、年齢、購入日、所有している銃器許可証の種類、犯罪者識別番号などの個人データを誤って漏洩しました。連邦犯罪歴」 ギズモードによると.
この違反に関する詳細情報はありますか? または同様の違反? あなたからの御一報をお待ちしています。 仕事以外のデバイスから、Signal (+1 917 257 1382) で Lorenzo Franceschi-Bicchierai に安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。