テクノロジー

2018.04.22 09:00

4800万人の個人情報をクラウドに放置した、謎のビッグデータ企業

winui / Shutterstock.com

フェイスブックは8700万人に及ぶ個人データを英国の「ケンブリッジアナリティカ」に不正利用されて大騒動になったが、同社はまた別の企業にもデータを吸い取られていたことが明るみに出た。

サイバーセキュリテイ企業「UpGuard」はフェイスブックをはじめ、リンクトインやツイッター、さらに不動産検索サイトの「Zillow」などから膨大な個人データを収集していた企業をつきとめた。その企業の名は「LocalBlox」だ。

米国のワシントン州本拠のLocalBloxは多様なサイトから収集した1.2テラバイトに及ぶデータを、アマゾンのクラウドストレージ「Amazon S3」に貯蔵していたが、そこにはパスワードがかかっていなかったという。幸いなことにUpGuardからの指摘を受け、LocalBloxはすぐにデータにパスワードをかけたため、データの流出は防げたという。

UpGuardによるとクラウド上には、4800万人相当の個人データが放置されていた。ニュースメディア「ZDNet」によると、そこには氏名や住所、生年月日、所属する企業名や職歴がフェイスブックやリンクトインのプロフィールから収集されていたという。

様々なプラットフォームにまたがるデータを収集するLocalBloxは、IPアドレスを監視し、個人のネット上の動きを追跡していたようだ。ただし、LocalBlox側は「このデータはテスト目的で収集していただけだ」と主張している。

LocalBloxは同社のビジネスモデルを「世界で最も包括的な、企業及び個人のアイデンティティグラフを生成する企業」と述べている。

これは非常に気味の悪い話だが、このような行為を行う企業は他にも存在する。彼らは可能な限り多くのデータを収集し、人間だけでなくネットにつながったあらゆるデバイスの属性を判別するプロファイルデータを作りあげようとしている。

今回のフェイスブックの事件を上回る規模の、個人データの不正利用がニュースになるのは時間の問題なのかもしれない。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事