2019 年 6 月 18 日、MongoDB データベースが無防備な状態で発見されました。そこには、個人情報を含む 1 億 8,800 万件のレコードが無防備な状態で保存されていました。

1億8800万

記録のほとんどは、Pipl.comやLexisNexisといったウェブサイトから取得されたもののようでした。Piplは人物検索エンジンで、LexisNexisは法律検索エンジンです。約80万件の記録がLexisNexisから取得されました。Piplの個人データには以下が含まれていました。

• 氏名
• 別名と過去の名前
• 電子メールアドレス
• 住所
• 生年月日
• 裁判所と破産に関する記録
• 電話番号
• ソーシャルメディアプロフィールリンク
• 政治的所属
• 人種
• 宗教
• スキル
• 性別
• 過去と現在の雇用主
• 自動車と不動産

Comparitechは、セキュリティ研究者のボブ・ディアチェンコ氏と協力し、データベースの所有者に通知しました。所有者は2019年7月3日にアクセスを停止しました。しかし、その時点では検索エンジンにインデックスされていました。どちらのウェブサイトもデータ侵害を受けたようには見えません。実際には、  thedatarepoと呼ばれるユーザー検索APIの作成者が、PiplとLexisNexisからデータをスクレイピングまたは購入しました。

さらに読む:

[ブリティッシュ・エアウェイズ、GDPRデータ漏洩で1億8300万ポンドの罰金を科される]

[マリオット、GDPR違反で巨額罰金へ]