世界最大級の成人向けコンテンツプラットフォーム「ポルノハブ(Pornhub)」において、有料利用者の個人情報や利用履歴が大規模に外部へ流出した可能性があることが判明した。ハッカー組織は、プレミアムアカウントに関する大量のデータを入手したと主張しており、ビットコイン(BTC)などによる支払いを要求しているということである。
16日(現地時間)、イギリスの「デイリー・メール」の報道によると、「ポルノハブ」は有料会員2億人以上に対し、セキュリティ上の問題が発生したことを通知した。今回の事件は、同プラットフォームが過去に利用していた外部分析業者である「ミックスパネル(Mixpanel)」のシステムを通じて発生したものとみられている。サイバー攻撃者は、同分析サービスに保存されていたデータに不正アクセスし、会員のメールアドレス、接続地域、検索ワード、動画視聴・保存履歴、アクセスの時間帯など、利用傾向に関する情報を取得したとされる。ハッカー側は、流出データの容量は約94GBに上り、個別の記録は2億件を超えると主張している。
これに対し「ポルノハブ」は公式声明を通じて、自社のサーバーが直接攻撃を受けたわけではなく、「ミックスパネル」の環境下でデータアクセスが行われたと説明した。パスワードやログイン認証情報、決済情報、身分証明書のデータなど、重要なアカウント情報は流出していないと強調している。また、「ミックスパネル」との契約は2021年に終了しており、流出した情報の多くは過去の記録である可能性が高いと付け加えた。
ハッカー組織は、入手したデータを公開または削除する見返りとして、金銭を要求したと伝えられている。こうした手口の集団は、近年、複数の企業やオンラインサービスを対象にデータ流出を口実とした脅迫を繰り返してきた前歴がある。
成人向けサービスの利用者情報を巡る流出問題は、今回が初めてではない。2011年には、既婚者向け出会い系サイト「アシュレイ・マディソン(Ashley Madison)」で会員情報が大量に公開され、個人の身元や私的行動が社会的議論を巻き起こした。この事件は、深刻な名誉毀損やプライバシー侵害の問題を引き起こしたとされている。
専門家らは、相次ぐ大規模な情報流出について、個々の利用者の問題にとどまらず、外部分析ツールやクラウドサービスなど、第三者ベンダーを含む供給網全体のセキュリティ上の脆弱性を浮き彫りにしていると指摘している。従来のセキュリティ対策だけでは、複雑に連結した現代のデジタル環境を十分に守ることは難しいとの警鐘を鳴らす専門家も多いのが実状である。
コメント0