9月25日:サイバーセキュリティ関連ニュース
ハッカーがデロイト社のサーバーに侵入したと主張するも、同社は機微データに被害なしと発表
SecurityWeek – September 24, 2024
悪名高いハッカーIntelBrokerが先週末、コンサルティング大手企業のデロイト社のものとされるサーバーからデータを盗み出したと発表した。
IntelBrokerがハッキングフォーラムBreachForums上に公開したのは、デロイトから入手したと主張する「内部通信」。具体的な入手元とされたのはデフォルトの認証情報でアクセス可能なApache Solrサーバーで、盗まれたデータにはメールアドレス、イントラネットユーザー間の通信、内部設定が含まれるという。
同フォーラムのアクティブユーザーやクレジット購入ユーザーはデータをダウンロードできるようで、デロイト側もIntelBrokerの主張を認識しているとのこと。しかし同社の声明によると、データ侵害を受けたことは認めながらも影響は限定的とされている。
BreachForumsは有名企業への攻撃成功を発表する場として多くのハッカーに利用されてきたが、こういった主張は虚偽または誇張されていることが多い。セキュリティ企業Malwarebytesは23日、SpaceXや米政府などに影響を与えるとされるデータ侵害についての投稿を調べたものの、調査に時間を割く価値は「おそらくない」と結論づけている。
ヨーロッパで中古車販売業者の多くが元所有者のデータを削除せず 調査で明らかに
The Record – September 25th, 2024
ヨーロッパの中古車販売業者の多くは、欧州大陸の厳格なデータプライバシー保護規則に違反していることが明らかになった。新たな調査結果によると、ドイツ、英国、イタリアで販売された中古車の80%は元所有者の個人データが削除されておらず、これらの情報に簡単にアクセスできる状態で市場に出回っているようだ。
24日に発表された業界監視団体Privacy4Carsの白書により、顧客の3人に1人は車両に保存された位置情報や自宅住所を読み取れるほか、2人に1人は元所有者の通話記録やテキストメッセージにアクセスできる計算になることがわかった。Privacy4Carsはディーラー46社に覆面調査員を派遣し、個人データを常に削除していると答えた35社で70回の試乗を行ったところ、そのうち40回で元所有者のデータを発見したと報告している。
この調査結果は、ディーラー数十社が再販した車両数百台の監査に基づいているという。