日本人御用達ホテルの情報も流出
中国のインターネット広告を手がける企業が、システムを不正利用を繰り返し、30億件近い個人情報を販売していたとして警察当局が捜査に乗り出している。アカウントを共通して使える利便性が裏目に出た、過去最大規模の個人情報販売事件になりそうだ。
広告システムを不正利用
この事件は浙江省のサイバー警察に、SNSユーザーからの通報が相次いだことで捜査が開始。SNSユーザのアカウントが乗っ取られて、メッセージ送信やグループに知らない人が招待されるなどの不審な操作がされたというもの。
その後の捜査で、百度、腾讯、阿里、今日头条など96にのぼる主要サービスで不正アクセスが確認され、流出した情報量は30億件にのぼる。
黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
捜査では、同社が2014年頃から电信、移动、联通、铁通、广电などの広告システムの”正規権限”を取得後、不正なプログラムを仕込んで、訪問したユーザから個人情報を繰り返し盗んでいたことがわかっている。
盗まれたアカウント情報を元に、中国移动だけでも阻止された国際電話の詐欺が約6億件にのぼり、阻止されなかった部分も含めると、想定経済損失が約250億元と想定されている。
中国最大手ホテルチェーンでも情報流出
さらに、別の中国ホテルチェーンからも流出騒動が起きている。こちらも、データ件数が1億以上と大規模。流出したデータは、名前や住所、携帯電話番号やメールアドレスに加えてID番号(身份卡)の番号も含まれている。
Chinese media reports said the data included guest membership information, personal IDs, check-in records, guest names, mobile numbers, and emails.
この不正流出は、同社も認めており情報のこれ以上の流出を阻止するために、一時的に相互アカウント認証システムの停止処置を取っている。
先の30億件の流出は、ユーザアカウントへの不正アクセスから発覚しているが、当該ホテルのデータ流出は個人情報売買がされていることを発端としている。
実際に投稿された情報販売の広告が以下らしい。全データが8ビットコイン(約600万円)なので一人あたり0.04円。安っ!
ちなみに、このグループに含まれる傘下ホテルには、楽天トラベルなどでも紹介されている大手チェーン店が多数ある。
数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
QQやWeChatなどのアカウントを使いまわしできるシステムは、中国に多数ある。ないサービスやサイトを見たことがないくらいのレベルだ。逆に言えばこういった相互認証システムなどを悪用した情報流出は氷山の一角に過ぎない可能性が高い。
『最大の敵は身内にあり』という言葉があるが、まさにこれである。
コメント