車の購入にはかなりのプロセスがあり、多くの時間、エネルギー、調査が必要なのはご存じのとおりですが、自動車購入を検討している人々のほとんどが、情報収集等の際に登録した情報等が、誰でも閲覧可能な状態で公開されるとは思っていないでしょう。しかし、Threatpostによると、この話は多くの購入検討者に当てはまるような事態が起きていたようです。将来の自動車購入者に関する個人情報、ローン情報、財務情報を含む1億9,800万件を超えるレコードが、パスワード保護なしで置かれていたデータベースから流出していたであろうことが最近判明しました。
このデータベースは、対象となるWebサイトのネットワークを通じて見込み客の情報を収集するDealer Leads社のものでした。これらの対象のWebサイトは、訪問者に自動車購入に関する調査情報と案内広告を提供し、Dealer Leadsがこの情報を収集してフランチャイズおよび独立系自動車販売店に送信し、販売リードとして使用できるようにします。収集された情報には、名前、電子メールアドレス、電話番号、物理アドレス、IPアドレス、およびその他の機密情報または個人を特定できる情報(正確には413GBのデータ)が含まれていました。さらに、公開されたデータベースには、サイバー犯罪者がDealer Leadsのより内部のデジタルネットワークにアクセスするために利用できるポート、経路、ストレージ情報が含まれていました。
その後データベースは非公開にされましたが、どのくらいの期間公開されていたかはわかっていません。企業・組織にとってデータプライバシーを最重要事項とすることはもちろんなのですが、このような事象は後を絶たず、巻き込まれる可能性は否めません。そのような事態になっても自身のデータを保護するために、ユーザー側ができることもありますので、安全を確保するために、次のヒントをご確認ください。
アカウントの確認を
データが侵害された疑いがある場合は、異常なアクティビティがないか頻繁にアカウントの状況を確認してください。気づかず放置した状態にせず早めに対処することは、不正行為を止めるのに役立ちます。
詐欺警告を出す
データが侵害された疑いがある場合は、クレジットに詐欺警告を出します。これにより、新規または最近のリクエストが精査されるだけでなく、信用レポートのコピーを追加して、疑わしいアクティビティをチェックできます。日本で同様の事象が起きた際にも、カード会社や銀行等関連する金融機関等があれば、速やかに確認・報告が必要です。
個人情報の盗難防止の使用を検討
McAfee Identify Theft Protectionのようなソリューションは、アカウントを監視し、疑わしいアクティビティを警告するのに役立ちます。
※本ページの内容は、2019年9月12日(US時間)更新の以下のMcAfee Blogの内容および日本向けに一部加筆しています。
原文:Millions of Car Buyer Records Exposed: How to Bring This Breach to a Halt
著者:Gary Davis
