TechCrunchが入手した情報によると、ハッカーらが銃の売買ができるウェブサイトに侵入し、ユーザーの身元を暴露した。
この侵害により、55万人以上のユーザーの氏名、自宅住所、メールアドレス、平文のパスワード、電話番号など、膨大な機密個人情報が漏洩しました。また、盗まれたデータにより、特定の人物と特定の武器の売買を結び付けることが可能になったとされています。
「このデータを使えば、公開されているリストを取得し、それを(盗まれたデータベースのデータに)紐付けて、(売り手の)名前、メールアドレス、住所、電話番号、そしておそらく銃の所在地も把握できるでしょう」と、人気のデータ漏洩リポジトリ兼アラートサービス「Have I BeenPwned」を運営するサイバーセキュリティ専門家のトロイ・ハント氏はTechCrunchに語った。(今回の漏洩を発見した研究者は、ハント氏にデータを共有し、ハント氏がそれを「Have I BeenPwned」にアップロードできるようにした。)
昨年末、匿名を条件に取材に応じたセキュリティ研究者が、盗まれたデータを保管していたサーバーを発見しました。そのサーバーは、ハッカー(またはハッカー集団)が盗んだデータを保管するために使用していたことが判明しました。サーバーにはアクセスを制限または制御するシステムは一切なかったため、研究者はデータをダウンロードして分析しました。
彼が見つけたのは、1998年から銃器をオンラインでオークションにかけることを可能にしているウェブサイト「GunAuction.com」から取得したデータだった。
TechCrunchは盗まれたデータのサンプルを分析し、100人にメールで、60人に電話で連絡を取りました。そのうち10人が、盗まれたデータベースに含まれるデータが正確であることを確認しました。しかし、25件のメールアドレスへのメッセージが返送されたり、配信されなかったりしたため、データがどれほど最新のものかは不明です。また、いくつかの電話番号も接続が切断されています。
GunAuction.comのCEOであるマニー・デラクルーズ氏は電子メールでこの侵害を認めた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「最近、FBIから当社に影響を与えたデータ侵害の可能性について連絡を受けたことを確認しました」とデラクルーズは声明で述べています。「今回の侵害により、氏名、住所、メールアドレスなどのお客様の個人情報が漏洩した可能性があります。しかしながら、侵害中に金融情報がアクセスされたと考える根拠は一切ありませんので、お客様にはご安心ください。お客様には、引き続き警戒を怠らず、金融口座と信用報告書に不審な動きがないか監視するようお願いいたします。」
デラクルーズ氏は、「影響を受けるユーザーには早急に通知するつもりだ」と付け加えた。
銃所有者に関する機密データが漏洩したのは今回が初めてではない。ギズモードによると、昨年、カリフォルニア州司法省は「銃所有者の氏名、生年月日、住所、年齢、購入日、保有していた銃器許可証の種類、そして州および連邦の犯罪記録を追跡するために使用される犯罪者識別番号」を含む個人データを誤って漏洩した。
今回の侵害、あるいは同様の侵害について、さらに詳しい情報をお持ちの方はぜひご連絡ください。仕事用デバイス以外から、Lorenzo Franceschi-Bicchierai まで、Signal(+1 917 257 1382)、Wickr、Telegram、Wire(@lorenzofb)、またはメール([email protected])で安全にご連絡いただけます。また、SecureDrop 経由で TechCrunch にご連絡いただくことも可能です。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
