【衝撃】ストーカーウェアが53万件の支払い記録流出、データ漏洩の実態
ウクライナ産ストーカーウェアの支払い記録データ漏洩の概要
ハックティビストがウクライナのストーカーウェアベンダーから、50万件超の支払い記録をスクレイピングしたことが明らかになった。
漏洩したデータには顧客のメールアドレス、利用したアプリ名、支払額、カード種別と下4桁が含まれ、支払日付は記載されていない。
対象となったアプリはジオファインダーやウーモビックス、ピークビューアー、エックスエヌスパイなどで、いずれもスマートフォンを監視しプライベート情報を取得できる。
これらのアプリは配偶者やパートナーを監視することを前提に販売されており、法的に問題があると指摘されている。
ハックティビストの「ウィッキッド」はウェブサイトの「些細な」バグを利用してデータを取得し、既知のハッキングフォーラムに公開した。
TechCrunch は、使い捨てメールアドレスでのパスワードリセットや請求書番号と決済ページの照合により、データの真偽を検証した。
漏洩データは約53万6000件のレコードで、支払カードはビザやマスターカードが含まれる。
ベンダーはエルステングループ として名乗るが、実態は同一サイトを持つウクライナ企業ストラクトゥラである。
両社の担当者はコメントを求められたが、いずれも返答がなく、問題の深刻さが浮き彫りになった。
ストーカーウェア支払い情報漏洩の注目ポイント
- ハックティビストがウクライナ企業ストラクトゥラ提供のストーカウェアアプリから約53万件の支払情報をスクレイプ。
- データには顧客のメールアドレス、利用アプリ名、金額、カード種別・下4桁が含まれ、支払日は不明。
- 同社はウェブの「些細な」バグで情報が漏洩し、プライバシー侵害が指摘されたが、コメントは得られなかった。
ストーカーウェア支払い記録データ漏洩の分析・解説
ウクライナのストラクチュラ社が提供するストーカーウェアが、サイトの軽微な脆弱性で約53万件の顧客メールと支払情報を流出させた。
ジオファインダー、ユーモビックス、ピークビューア、エックスエヌスパイなど複数の監視アプリが対象で、配偶者監視を明示的に販売している。
過去数年にわたり類似アプリは度重なる漏洩を起こし、業界全体のセキュリティ信頼性が著しく低下している。
流出したカード情報の下四桁は詐欺や二次攻撃の材料となりうるため、金融機関への被害拡大が懸念される。
法的規制強化とユーザー教育が急務となり、欧米中心にストーカーウェアの販売禁止法が整備されると、サイバー防御市場は防御型サービスへシフトするだろう。
※おまけクイズ※
Q. 記事で言及されている支払カードの種類はどれですか?
A. ビザ
B. アメリカン・エキスプレス
C. ディスカバー
ここを押して正解を確認
正解:ビザ
解説:記事ではビザとマスターカードが支払カードとして含まれていると記載されています。
詳しい記事の内容はこちらから
参照元について
