WWEは300万人の個人情報流出を公表


アメリカの『Forbes』は、セキュリティ会社のクロムテックが、300万人のユーザーの公開された個人情報を誰でも閲覧できるWWEのデータベースを発見したと報じました。

クロムテックのディナチェンコ氏によると、住所、メールアドレス、誕生日、顧客の子供の年齢層、性別などのデータがユーザー名やパスワードの保護なしに、アマゾン・ウェブ・サービスのS3サーバーにあったそうです。

このデータベースがWWEやパートナーとしているIT企業によって、誤って構成されている可能性があります。

WWEはこれに関して調査中だと語っていますが、その後彼らは声明を発表しました。以下はそのコメントです。

「クレジットカードやパスワードの情報は含まれていないため、危険にさらされていませんが、WWEはアマゾン・ウェブ・サービス(AWS)に格納されているデータベースの脆弱性を調査しています。WWEは主要なサイバーセキュリティ企業であるスマートロニックスとプラエトリアンを利用して、データインフラとサイバーセキュリティを管理し、AWSの定期的なセキュリティ監査を実施しています。現在、AWS、スマートロ二ックス、プラエトリアンと協力して、顧客情報のセキュリティを継続的に確保しています」

WWEはその情報がなぜそうなって、どれくらいの期間アマゾンのサーバー上にあったのか分からないと述べています。

またこれらのサーバー上にある全ての情報はすぐにWebから削除され、現在はアクセス不可能になっているとのことです。

(cageside seats)

スポンサーリンク