タグ: AntiSec

流出元はデジタル出版会社

 アメリカのデジタル出版会社「BlueToad」は現地時間の9月10日、アップルのスマートフォン「iPhone」などのユーザー情報1200万件が流出した件について、セキュリティ侵害を受けたのは同社であることを明らかにしました。BlueToad社によれば、1週間余り前に同社のシステムからアップル製品のUDID(端末固有番号)情報が盗まれ、その直後、UDIDがインターネットに掲載されたということです。

 この情報漏洩事件、9月3日に国際的ハッカー集団「アノニマス」の関連グループ「AntiSec」がアメリカ連邦捜査局(FBI)のコンピュータからデータを盗んだと犯行声明を出していたものです。AntiSecによると、3月第2週にJavaの脆弱性を利用してFBI捜査官のノートパソコンに侵入して取得したファイルに、1236万7232件におよぶiOSデバイスのUDIDやユーザー名、デバイスの名前とタイプ、住所や携帯電話番号などが含まれていたと主張。そのうち100万1件のUDIDリストをダウンロード可能な形で公開。しかしFBIは、「当局のノートパソコンが侵入を受けた形跡はなく、FBI捜査官がこのようなデータを収集あるいは取得したことを示す痕跡もない」と、セキュリティ侵害を否定していました。

 FBIが違法に収集していた個人情報をハッキングして手に入れ、ネットで公開。だったはずが、単なる民間の出版社から違法に手に入れただけのことでした。
 またBlueToad社は、iOSデバイス名やUDIDを中心とする情報は開発プラクティスに従って集められたものだが、数カ月前のアップルの勧告に際してプラクティスを変更しており、現在ではUDIDなどを保存していないと釈明しています。