Condé Nast Wired データ漏洩:230万人以上の個人情報がハッキングフォーラムで流出
Condé Nast傘下のWiredなどで大規模なデータ漏洩が発生。230万人以上の購読者情報がハッキングフォーラムで流出し、ハッカーは最大4,000万件のアクセスを主張しています。被害の全容と専門家の分析をまとめました。
230万人を超える購読者の個人情報が、わずか2.3ドルで売りに出されるという事態が発生しました。テックメディアとして知られるWiredの母体であるCondé Nast社が大規模なサイバー攻撃を受け、膨大な顧客データが流出した疑いがあると報じられています。この衝撃的なニュースは、セキュリティ専門メディアのBleeping Computerによって最初に伝えられました。
Condé Nast Wired データ漏洩 の全容と被害規模
「Lovely」と名乗るハッカーは、Wiredだけでなく、VogueやThe New Yorkerなどの著名誌を抱えるCondé Nastのポートフォリオ全体から、最大で4,000万件以上のレコードにアクセスしたと主張しています。流出したデータには、メールアドレスを中心に、氏名、電話番号、住所、性別、生年月日といった項目が含まれていることが確認されました。ただし、Bleeping Computerの検証によれば、すべての情報が埋まっている完全なプロファイルは1,529件に留まっているとのことです。
ハッカーの主張と専門家による懐疑的な視線
このハッカーは、以前からCondé Nastに対して脆弱性を報告していたものの、企業側がこれを確認せず、セキュリティ上の懸念を無視したために公開に踏み切ったと説明しています。しかし、サイバーセキュリティジャーナリストのDissent Doe氏はこのハッカーの主張を疑問視しています。同氏によれば、ハッカーは正当なセキュリティ意識から行動しているのではなく、単に企業から金銭をゆすり取るための口実に過ぎない可能性が高いと指摘しています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加