<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
{%

oBike データ侵害:APACサイバー・セキュリティの懸念

Jeff Edwards| December 19 2017

| security

apac-cybersecurity.jpg

apac-cybersecurity.jpgシンガポールに拠点を置く自転車シェアリング会社oBikeは、世界的なセキュリティ侵害を受け、oBike利用者の個人情報(Personally Identifiable InformationPII)が公開されてしまったと伝えられています。

バイエルン放送の報道機関BR24によって最初に報告されたこのデータ侵害は2週間続き、名前、電話番号、電子メール・アドレス、プロフィール画像などのユーザー・データがアクセス可能になってしまいました。ただし、支払いカードのデータは被害にはあいませんでした。

おそらく最も憂慮すべき点は、ハッカーがユーザーのロケーション・データにアクセスして、顧客がレンタルした自転車に乗ったルートを追跡できるようにしたことでしょう。これだけの情報があればどんなことができるのか、考えただけでぞっとします。ニュースの報道によると、被害にあったデータは暗号化されていませんでした。

関連ブログ:ファイル転送における暗号化の基本

同社のスポークスパーソンは、このデータ侵害は、「API(アプリケーション・プログラミング・インタフェース)の欠落が原因で、ユーザーが友人を当社のプラットフォームに紹介できるようになっていました。」と述べています。「この問題が判明したあとすぐ、oBike は問題のあるAPIを無効にして、追加のセキュリティ・レイヤを作成することで欠落を修正しました。」スポークスパーソンは、データ侵害の影響を受けた時間について詳しく説明はしませんでした。

oBike は、データ侵害の被害を受けたユーザーの数を明らかにすることも拒否しましたが、「シンガポール、マレーシア、スイス、ドイツ、イギリスの5つの市場のユーザーに被害のリスクがあった」ことを認めました。

シンガポールの個人情報保護委員会(Personal Data Protection Commission、PDPC)は、データ侵害について把握しており、詳細を調査するために oBike に連絡していると述べました。

oBikeのユーザーデータ漏洩のニュースは、先月の大手配車サービス会社 Uber データ侵害発覚のニュースに続くものです。Uber の事件は、2016年に大量のデータ侵害を被った後、ハッカーに100,000米ドル(約135,000シンガポール・ドル)の身代金を支払うことで隠蔽しようとした事件です。データ侵害により、世界中の約5,700万人のUberの乗客の個人識別情報と600,000人のドライバーの情報が公開されてしまいました。最近の報告によると、フロリダ州の20歳の男がこのデータ侵害を行ったハッカーだと判明しました。

関連ブログ: Ransomware As A Service Providers Only Take Bitcoin

PIIマーケットプレイスとAPACサイバー・セキュリティの懸念事項

名前、住所、電子メール、電話番号など、これらのデータ侵害で盗まれた個人識別情報(PII)は、闇のWebマーケットプレイスで不正な情報を入手できるサイバー犯罪者によってひとまとめにして販売され、取引されることがよくあります。最終目標は、複数のデータ侵害で得られたデータを使用して個人に関する完全な調査書類を作成することです。詐欺や個人情報の盗難などのさらなる攻撃を容易にするのに十分な情報を提供します。一般的に「fullz」と呼ばれるそのような調査書類は、ダークウェブ上で10ドルから20ドル程度で売られています。

アジア太平洋地域(APAC)では、多くの国がまだデータ侵害の被害に遭った企業にデータ侵害について公式発表することを義務付けていないため、この種のハッキングやデータ漏洩は報道されずにすまされてしまうことがあります。しかし、最近の報告では、APAC地域でデータ漏洩が増加していることが示されています。フォーティネットが実施したオンライン調査によると、この地域の組織の86%が過去23年間にセキュリティ侵害を受けています。

New Call-to-action

Topics: security

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.