スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。
スマートフォン用キーボードアプリケーションのユーザー約3100万人分の個人情報が、流出の危険にさらされていた。ドキュメント志向のデータベース管理システム「MongoDB」の設定ミスと、デバイス内の全データへのフルアクセス取得が原因だ。
ユーティリティーベンダーKromtech Allianceのセキュリティ組織Kromtech Security Centerは、モバイルソフトウェアベンダーai.typeの同名キーボードアプリユーザーの個人情報が、インターネットで誰でも閲覧可能な状態になっていたと発表した。ai.typeはモバイルOS「Android」「iOS」向けにキーボードアプリを提供している。Kromtechによると、ai.typeはデフォルト設定のままでMongoDBを運用した結果、合計577GB、3億7300万件のデータが誰でもアクセス可能な状態になっていた。
今回の出来事はMongoDBの設定ミスが主な原因だと考えられるが、原因はそれだけではなかった。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...