サイバーセキュリテイ企業「UpGuard」はフェイスブックをはじめ、リンクトインやツイッター、さらに不動産検索サイトの「Zillow」などから膨大な個人データを収集していた企業をつきとめた。その企業の名は「LocalBlox」だ。
米国のワシントン州本拠のLocalBloxは多様なサイトから収集した1.2テラバイトに及ぶデータを、アマゾンのクラウドストレージ「Amazon S3」に貯蔵していたが、そこにはパスワードがかかっていなかったという。幸いなことにUpGuardからの指摘を受け、LocalBloxはすぐにデータにパスワードをかけたため、データの流出は防げたという。
UpGuardによるとクラウド上には、4800万人相当の個人データが放置されていた。ニュースメディア「ZDNet」によると、そこには氏名や住所、生年月日、所属する企業名や職歴がフェイスブックやリンクトインのプロフィールから収集されていたという。
様々なプラットフォームにまたがるデータを収集するLocalBloxは、IPアドレスを監視し、個人のネット上の動きを追跡していたようだ。ただし、LocalBlox側は「このデータはテスト目的で収集していただけだ」と主張している。
LocalBloxは同社のビジネスモデルを「世界で最も包括的な、企業及び個人のアイデンティティグラフを生成する企業」と述べている。
これは非常に気味の悪い話だが、このような行為を行う企業は他にも存在する。彼らは可能な限り多くのデータを収集し、人間だけでなくネットにつながったあらゆるデバイスの属性を判別するプロファイルデータを作りあげようとしている。
今回のフェイスブックの事件を上回る規模の、個人データの不正利用がニュースになるのは時間の問題なのかもしれない。
