Safety Detectiveによると、問題のサーバーには金融サービス系の100以上のアプリのデータが格納されていた。そこには個人のローン履歴や、リスク情報、氏名や住所、電話番号などの個人情報が収められていた。
データベースに収められていたデータは、460万個以上の携帯デバイスのものだった。そこには位置情報のみならず、連絡先のデータや、テキストメッセージの履歴、デバイスIDやアプリの使用状況も含まれていた。また、クレジットカード情報も比較的、復元が容易なMD5の暗号化データとして貯蔵されていた。
Safety Detectiveはこれらのデータが、マーケティング企業によって収集され、外部企業によって利用可能な状態にあったと述べている。
データへのアクセスは現在、遮断されているものの、これほど膨大な個人情報が放置されていたのは恐るべき事態だ。IPアドレスやテキストメッセージなどの個人のデータが、アクセス可能な状態になっていた。このデータを用いれば、詐欺犯罪の実行も可能になる。さらに、SIMカードを乗っ取って、他人になりすますことも可能だったはずだ。
この調査により、データの流出は防げたが、これらの個人情報が放置されていたら、膨大な被害が発生したことが予測される。
ただし、このようなデータ流出は今後も続きそうだ。誤って接続されたサーバーにデータが留まり続けることも想定できるし、利用者らがそれを事前に察知することは不可能だ。
対抗手段としては、利用するアプリを信頼のおけるものに限定することしかないのが現実だ。また、利用する際には最低限の個人情報のみを提供する努力が必要になる。
