海外の成人を対象とした動画サイト「Pornhub」で、有料会員の個人情報や詳細な視聴履歴が大規模に流出する事故が発生した。ハッカー集団は、2億件を超えるプレミアムアカウントの情報を入手したと主張しており、ビットコインなどの支払いを要求する金銭的な脅迫を行っているという。
16日(現地時間)、英紙「デイリー・メール」など海外メディアは、Pornhubが2億人を超える有料会員に対し、セキュリティ侵害が発生した事実を通知したと報じた。今回の情報流出は、Pornhubが利用者分析の目的で採用していた第三者業者「Mixpanel」のシステムがハッキングされたことを発端としている。
ハッカーらは同プラットフォームに保存されていたデータに不正アクセスし、有料会員のメールアドレスや位置情報、視聴した動画のタイトル、検索キーワード、接続時間など、詳細な利用履歴を窃取したとされる。ハッカー側は、流出したデータの容量は約94ギガバイトに上り、2億件以上の個別記録が含まれていると主張している。
Pornhubは公式声明で「最近、第三者のデータ分析サービス提供業者であるMixpanelに保存されていた分析データに、権限のない第三者が不正にアクセスした事実を把握した」と明らかにし「この不正アクセスにより、一部ユーザーに関する限定的な分析イベントデータが取得された可能性がある」と説明した。
一方で、同社は今回の事案が自社の内部システムへの直接的な侵害ではない点を強調している。パスワードやログイン情報、決済情報、身分証明書など、機密性の高い中核的なアカウント情報は流出しておらず、影響を受けたアカウントについても適切な保護措置を講じ、不正アクセスはすでに遮断したという。また、Pornhubは2023年以降、Mixpanelとの協業を行っていないため、今回流出したとされるデータは2023年以前の過去の記録である可能性が高いとも付け加えた。
今回のサイバー攻撃の背後には悪名高いハッカー集団「シャイニー・ハンターズ」が関与している可能性が指摘されている。同グループはこれまでも、複数のグローバル企業を標的にデータ流出をちらつかせた脅迫行為を繰り返してきたことで知られている。
Mixpanelのジェン・テイラー最高経営責任者(CEO)は「不正アクセスを遮断するとともに、影響を受けたユーザーアカウントを保護するため、包括的な対策を講じた」と説明し「現在は事件対応の一環として、外部のサイバーセキュリティ企業と連携している」と明らかにした。
Pornhubは現在、内部調査を進めると同時に関係当局へ事実関係を通知しているという。同社は公式声明で「調査が進行する間、すべてのユーザーは不審なメールの受信や異常なアカウント活動がないか注意深く確認し、警戒を怠らないようにしてほしい」と呼びかけ、フィッシング詐欺への注意を促した。
コメント0