マーケティングエージェンシーのOctolyは、顧客に属する多くの個人データを誤って公開しました. リークは、クライアントデータをホストするAmazon S3 SimpleStorageServiceバケットの設定ミスが原因で発生しました. セキュリティレポートは、Octolyインシデントの結果として 12 000 ソーシャルメディアのインフルエンサーが一般に公開されました.
OctolyAmazonリークの詳細
重大なセキュリティインシデントがセキュリティコミュニティで報告されました. ソーシャルメディアのインフルエンサーや消費者企業と協力しているOctolyのマーケティングエージェンシーが誤って個人データを漏えいした. その理由は、Amazon S3 Simple Storage Serviceの設定ミスでした。これは、消費者と企業がサーバーに情報を保存してアプリケーションをホストできるようにするクラウドホスティングサービスです。.
同社が運営するリポジトリは、1月8日、クラウドプラットフォームの監査中にセキュリティ研究者によって発見されました。. マーケティングサービスのクライアントは、主にInstagramなどのプラットフォームのソーシャルメディアユーザーです。, 美容・ゲーム会社のレビュー商品を提供するツイッターとユーチューブ, だけでなく、商品. 同社がサービスを提供している産業パートナーには、 ディオール, エスティー・ローダー, ランコム と ブリザードエンターテインメント.
研究者は、Amazonのプラットフォームで利用可能なパブリックWebインスタンスを介して、会社が管理するリポジトリにアクセスすることができました。. 専門家は、Octolyの運用データベースの完全バックアップコピーをSQL形式で取得しました. その分析により、同社がヨーロッパと北米でデジタルマーケティングサービスをどのように運営しているかが明らかになりました。. セキュリティガイドラインに従って、研究者はOctolyに暴露を通知し、1月12日までにバックアップが削除されました. ただし、定期的に更新される大量のスプレッドシートは、2月1日までに完全に削除されるまで、引き続きアップロードおよびアクセスされていました。.
OctolyのAmazonリークデータコンテンツ
Octolyによって利用可能になった公開データは、調査中に専門家によって分析されました. データベースとスプレッドシートは3つのカテゴリに分けられます:
- ユーザー —このフィールドは、Octolyの従業員に関連するデータを参照します.
- クライアント —このフィールドには、サービスを宣伝するために会社に支払うエンタープライズクライアントに関する情報が含まれます.
- クリエイター —このセットには、ソーシャルメディアユーザーが取得した情報が含まれています.
同社は、プロモーション目的で企業が作成したレビュー製品をコンテンツクリエーターに提供することにより、3つのタイプのユーザーを結び付けています。. ソーシャルメディアユーザーは、主にヨーロッパと北アメリカのすべての地域からの若いユーザーです. 彼らは製品を受け取り、YouTubeのようなチャンネルに投稿されたさまざまなコンテンツを作成します, けいれん, ツイッター, インスタグラム, SnapChatと個人ブログ. 個人情報の例には、被害者の身元を直接公開できるデータが含まれます。: フルネーム, 自宅の住所, 生年月日と電話番号 オンラインで利用可能なすべてのソーシャルメディアアカウントにリンクされています. それらの多くは仮名によってのみ知られているため、これは非常に深刻なプライバシーリスクをもたらします.
その結果、収集された電子メールアカウントを使用して、PayPalなどのブルートフォースオンラインサービスを利用できます。, メールと銀行口座. 専門家は、サイトから取得したハッシュ化されたパスワードのセットが攻撃中に使用される可能性があることに注意しています.
収集されたドキュメントと文字列には、マーケティングインテリジェンスとサイト分析に関連するデータを紹介するハイパーリンクが含まれています. これは、会社のチームがコンテンツ作成者のプロファイルをビジネスプロモーションアイテムに一致させるために使用します。. セキュリティ研究者は、個々の用途に合わせて特別に作成されたレポートにアクセスできました。. 視聴者の潜在的なターゲット年齢などのデータが含まれています, 聴衆の場所, 興味と潜在的なブランド名の興味.
OctolyのAmazonリークデータの重要性
漏洩したデータの結果は、いくつかの心配なケースのシナリオを提示する可能性があります. それらは、犯罪ユーザーが取得した情報を悪用する本当の可能性を提示します. コンピュータマルウェアのユーザーは通常、データ漏洩を即座に通知できる追跡ソフトウェアを設定します. データが取得されると、ハッカーの地下市場で販売して利益を得ることができます.
ハッカーのオペレーターは、個人情報を悪用して、コンテンツ作成者を脅迫したり、嫌がらせをしたりする可能性があります。. 彼らは、彼らの利益のために使用できる偽造プロファイルを設定し、ソーシャルエンジニアリングキャンペーンで彼らを装ったメッセージを送信することができます. 情報がで使用できる可能性が非常に高いです 個人情報の盗難 と 経済的虐待 犯罪.
リークにハッシュ化されたパスワードが含まれていたという事実は、強力なハードウェアと多大な時間の投資を使用してそれらを復号化することが可能です.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: