Ipad

研究者によると、スタートアップ企業がFacebook、Zillowなどから収集した4800万件のユーザープロフィールがデータ漏洩で公開されたという。

研究者によると、スタートアップ企業がFacebook、Zillowなどから収集した4800万件のユーザープロフィールがデータ漏洩で公開されたという。

モニカ・ニッケルズバーグ

セキュリティ研究者が2月に保護されていないLocalBloxコンテナを発見した。(BigStock Photo)

UpGuardというサイバーセキュリティ企業は、Facebookやその他の人気消費者向けサイトを新たなデータ漏洩に関連付けた。

UpGuardのクリス・ヴィッカリー氏は、2月に初めてこの事態を把握した後、先週、漏洩の詳細を明らかにしました。ヴィッカリー氏によると、Facebook、Zillow、Twitterなどのサイトから公開データをスクレイピングする技術を用いて作成された4,800万件のプロフィールが、パスワードなしのAmazon S3ストレージコンテナ上に保存されていたとのことです。ヴィッカリー氏は、UpGuardのサイバーリスクチームの一員として、データの脆弱性や侵害を発見しています。

これらのプロフィールは、ワシントン州ベルビューに拠点を置くLocalBlox社によって作成されました。同社は、様々なマーケティングおよびビジネスインテリジェンスツールを提供しています。LocalBlox社のソフトウェアは、個人または企業を入力として、Facebook、LinkedIn、Twitter、Zillowなどのサイトに投稿された公開情報をインターネット上で検索します。LocalBlox社は、その情報に基づいてプロフィールを作成し、マーケティングなどの商業目的で利用できます。

LocalBloxのCEO、アシュファク・ラーマン氏はGeekWireに対し、彼のチームはヴィッケリー氏がファイルにアクセスした際に行った行為を再現することができなかったと述べ、Amazonコンテナに保存されていたデータを入手した者は他にいないと強調した。彼のチームは、2月にヴィッケリー氏から警告を受けた際にデータを確保した。

UpGuardのクリス・ヴィッカリーがデータ侵害を発見し、暴露します。(UpGuard Photo)

ラーマン氏は、3月に発覚したケンブリッジ・アナリティカによる大規模データ漏洩事件のように、LocalBloxの情報が政治的な意図を推進するために使用されたことはなく、今後も決して使用されないと主張している。

しかし、LocalBloxが収集するユーザーデータは、共和党支援の政治戦略会社ケンブリッジ・アナリティカが作成した心理プロファイルと酷似しています。ケンブリッジ・アナリティカは、Facebookユーザー最大8,700万人のプロフィールデータを不正に取得しました。Facebookは依然としてこのスキャンダルの余波に対処中で、多くのユーザーが初めて、自らのオンラインデータが巧妙に利用されている事実に直面することになりつつあります。

ヴィッカリー氏は、これが新たな常態だと述べている。ビッグデータは巨大ビジネスであり、世界で最も成功している企業のいくつかは、ユーザーが無料サービスと引き換えに提供する情報によって帝国を築いてきた。消費者は今、その取引の真のコストに気づき始めているのだ。

これらの大手テクノロジー企業の成功により、LocalBlox のような小規模のスタートアップ企業が市場に参入するようになりました。

「GoogleやFacebookを見れば、彼らが世界で最も強力な企業である理由は、関連性が高いからです」と、LocalBloxのCEOであるラーマン氏は述べた。「Googleで検索すれば、関連性の高い検索結果が得られます。そして、関連性の高い体験を生み出すには、多くのインテリジェンスが活用されています。まさに私たちが注力しているのはそこです。」

ヴィッカリー氏は、LocalBlox コンテナの中に IP アドレス、電話番号、自宅住所、電子メール アドレス、生活歴、その他の個人データを発見したと述べています。

LocalBloxをはじめとする類似企業は、収集したデータを倫理的に疑わしい意図を持つ人々に提供することは決してないと断言している。「当社は、そのような目的で当社のデータが利用されることを決して認めません」とラーマン氏は述べた。

しかし、Facebookのスキャンダルを受けて、今回のような漏洩は新たな意味合いを帯びています。消費者はデータを扱う企業についてより深く理解するようになり、議員たちはこの新たな領域をどのように規制すべきか模索しています。

「結局のところ、人々はこのようなことが起こっていることにますます気づき始めています」とヴィッカリー氏は述べた。「人々はますます憤慨し始めており、虐待者を取り締まり、抑制するよう議員に圧力をかけ始めています。」

一方、膨大な個人データの蓄積は、オンライン上の悪意ある行為者にとって格好のチャンスとなる。好奇心から、ヴィッカリー氏はLocalBloxのデータでNSAのメールアドレスを使用している人物を検索した。「かなりの数」の人物が見つかったと彼は言う。

「国家レベルの真の調査を行おうとする者にとっては、まさに巨大な宝箱だ」と彼は語った。