[WWE] サーバーの脆弱性が発見され、300万人分の個人情報が閲覧可能な状態に

WWE

WWEが使用していたサードパーティのサーバーに脆弱性が発見され、そこから300万人分のユーザー情報が閲覧可能な状態だったようです。


Forbes 2017.7.6
300万人分の個人情報が閲覧可能な状態に
(WWE Leak Exposes 3 Million User)

フォーブスが現地時間7月6日(木)に公開した記事によると、ソフトウェア開発・販売会社クロマテックのロブ・ディアシェンコがWWEのデータベースに脆弱性があった事を発見し、そして今週初めにフォーブスに話していたとのこと。
脆弱性が発見されたのはWWEが使用しているアマゾン・ウェブ・サービスのS3サーバーで、このサーバー上には300万以上のユーザーの氏名・性別・メールアドレス・生年月日・子供の年齢範囲が含まれていたそうです。これらの情報はのサーバーに閲覧可能な状態でプレーンテキストで保存されていたとのこと。
しかしID・パスワード・クレジットカード情報は含まれてはいなかったそうです。またこれがWWEのどの部門のデータかは不明だが、今回リークされた情報はWWEネットワークの登録情報と同じだったようです。さらにサーバーにはヨーロッパのユーザーの住所・氏名・電話番号を含んだファイルもあったそうです。
フォーブスはあるWWEユーザーの協力でリークされた情報を確認し、その結果それはオンラインのWWEショップのデータだった可能性があるとのこと。

WWEの広報はフォーブスに対し、現在アマゾン・ウェブ・サービスS3のサーバーの脆弱性に関してアマゾンとサイバーセキュリティ会社と一緒に調査中と回答しています。しかしそれが何の情報で、いつからデータベース上にあったかは明らかにしていないそうです。
そして現在では、リークされたファイルは安全なところに移しているとのこと。

(情報:フォーブス)


今回はクロマテック社のロブ・ディアシェンコが見つけたというもので、それ以外で情報が流出したかはまだ不明のようです。
そしてアマゾン・ウェブ・サービスの方は大丈夫なのか?