ヘルスケア大手CVS Healthのデータ10億件以上が公開状態だったと判明

今回は「ヘルスケア大手CVS Healthのデータ10億件以上が公開状態だったと判明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 またしてもクラウドサービスでセキュリティに影響する設定ミスだ。10億件を超えるCVS Healthの記録がオンラインに公開されていた。

 WebsitePlanetの研究チームと研究者のJeremiah Fowler氏は米国時間6月17日、ヘルスケアと薬剤を手がける米大手企業CVS Healthのオンラインデータベースを発見したことを明らかにした。データベースはパスワードで保護されておらず、承認のないアクセスを防ぐ認証プロセスはなかった。

 両者のチームがデータベースを調べたところ、CVS Healthに関連する10億件を超える記録が見つかった。CVS Healthは傘下にCVS PharmacyやAetnaなどのブランドを抱えている。

 データベースはサイズが204GBで、イベントデータや設定データが格納されており、そこには、訪問者ID、セッションID、同社ドメイン訪問者が使っているのが「iPhone」か「Android」機器かを示すデバイスアクセス情報などの「プロダクション記録」のほか、ロギングサービスがどのようにバックエンドで動いているかを示す情報が含まれていた。

 閲覧可能になっていた検索記録には、薬剤、新型コロナウイルスのワクチン、CVSのさまざまな製品などについてのクエリーが含まれていた。

 レポートでは、「仮定の話として、セッションIDを、検索内容やセッション中にショッピングカートに入れたものとマッチングさせ、閲覧可能になっていた電子メールを使って顧客を特定しようとすることができた可能性がある」としている。

 研究チームは、おそらくは検索バーからの意図しない送信でこのシステムに記録された電子メールを相互参照することによって、標的型フィッシングや、その他のアクションの相互参照にこのデータベースが使われた可能性があると述べている。CVS Healthと競合する企業も、このシステムで生成、記録された検索クエリーデータには関心を持ったかもしれない。

 チームがこの件をCVS Healthに非公開で通知したところ、同社は直ちにデータを保護した。

 CVS HealthはFowler氏に対し、このデータが同社のものだと認め、データベースは同社の代わりにあるベンダーが管理しているものだと伝えたという。

 CVS Healthは米ZDNetの取材に対して、「2021年3月にセキュリティ研究者から、CVS Healthの個人を識別できないメタデータを含むデータベースが、誰もがアクセスできる状態にあるとの報告を受けた」として、「直ちに調査し、サードパーティーのベンダーがホスティングしているそのデータベースに、顧客、会員、患者の個人情報が含まれていないことを確認した。データベースはベンダーと協力してすぐに停止した。この問題は再発しないようにベンダーと対処済みであり、報告してくれた研究者には感謝している」と語った。

Windows10でパソコンにインストールされているセキュリティソフトを確認する方法|ニフティニュース

意外と見落としがちなセキュリティソフトのインストール状態。セキュリティソフトのインストール状態は簡単に確認でき、どのソフトを利用しているのかもわかります。確認してセキュリティソフトが利用できていない状…

CMSのセキュリティ対策とJamstackというアプローチ | セキュリティ対策のラック

システムのセキュリティ対策サービスを提供しているラックと、CMSなどを用いたWeb開発のスペシャリストであるトライビート社が共催したセミナー「コンテンツマーケティングとECサイトをサイバー攻撃から防ぐ手段」の内容をご紹介します。

Windows10でパソコンにインストールされているセキュリティソフトを確認する方法 | @niftyIT小ネタ帳

意外と見落としがちなセキュリティソフトのインストール状態。Windows10のパソコンにインストールされているセキュリティソフトの確認方法をご紹介します。

セキュリティ的にはパスワード付きもリンクも変化なし "変"と言われる日本独自のPPAPの使われ方 - ログミーTech

インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語る「パスワード付きzip添付メール問題を考える」。ここで、株式会社クオリティアの平野氏、株式会社オプテージの森崎氏、Vade Secure株式会社の関根氏、国立情報学研究所の北川氏が、「ここが変だよPPAP」をテーマにPPAPの現状と問題点について話します。まずはアンケートをもとにしたPPAPの現状について。

従業員エクスペリエンスとセキュリティを両立させ、競争優位性を強化する考え方とは? | Tech+

コロナ禍を機に新しい働き方へ移行しつつある今、企業はどのようにセキュリティを確保しながら生産性を向上し、組織の競争力強化につなげていくべきだろうか。シトリックス・システムズ・ジャパン 永長純氏が解説した。

知って得するセキュリティのはなし その115 | コラム | 税務会計経営情報サイト TabisLand

6月2日(日本時間)、富士フイルム社より、同1日深夜に攻撃を受けた可能性があるとして、一部サーバー・PCおよびネットワークの遮断を行ったと発表されました。一時は電話・メールによる問合せにも対応できない状態にあった模様ですが、同4日の発表によれば、攻撃はランサムウェアによるもので、影響の範囲は国内の特定のネットワークに限定されるとしており、安全が確認されたサーバー・PCの稼働と遮断していたネットワークの通信を順次再開するとしています。

製品セキュリティ | 36Kr Japan | 最大級の中国テック・スタートアップ専門メディア

ファーウェイ、世界最大のサイバーセキュリティ拠点を中国に開設 6月9日、ファーウェイ(華為技術)が、同社最大のサイバーセキュリティ拠点「Global Cyber Security a...

カスペルスキー、中高生向けのセキュリティ教材を無償公開 フィッシングや2要素認証の仕組みを解説

カスペルスキーと静岡大学は6月16日、中高生向けのセキュリティ教育で使える教材を無償で公開した。スマートフォンの画面を模したカード型の ...

LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置(あるいはインストール)するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。

サイト脆弱性利用され顧客カード情報流出か|JA高崎ハム株式会社|サイバーセキュリティ.com

画像:JA高崎ハム株式会社より引用 JA高崎ハム株式会社は2021年6月9日、同社の運営する公式オンラインショップ「高崎ハムオンラインショッピング」が何者かのサイバー攻撃を受けたことにより、過去同社サイトでクレジットカード決済したユー

パスワード流出の無料チェックサイトへ、FBI保有流出データも追加|セキュリティ通信

【セキュリティ通信】パスワードの漏えいは簡単に無料でチェックすることができる。この流出チェックサイトHIBPのデータベースに、FBI保有の漏えいデータも追加されることになった。

アプリケーションデリバリー/セキュリティをエッジにも提供する--F5ネットワークス - ZDNet Japan

F5ネットワークスジャパンは6月16日、2月に発表したVolterraの買収に関して報道機関向けの戦略説明会を開催した。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

【7月9日】 Microsoft 365 によるセキュリティ対策の新常識、DX推進を後押し:日経クロステック Active

・Microsoft 365 を中心にセキュリティ対策を検討されているIT管理者 ・SCCM導入されているIT管理者: 備考: スケジュール・内容は予告なしに変更する場合がございますので、予めご了承ください。 フリーアドレス、競合の場合などお断りする場合がございます。

被害に遭うと廃業の危機! 中小企業のセキュリティ対策はどこまでやるべきか - ホワイトペーパー:日経クロステック ...

 大企業を攻撃する踏み台として狙われる中小企業は、「インシデント発生=廃業の危機」という危機感を持つ必要がある。本資料では中小企業を対象に、費用を抑えながら有効な対策を立てる方法を解説する。

今日はカーセキュリティと前後ドライブレコーダーが多い重なっている日 | くるまや工房 制作実績ギャラリー

こんにちは、『くるまや工房』のテツです。 梅雨の合間の晴天の本日 今日はご入庫と作業の台数が多い日で雨ではないので助かります。 本日の作業は 定休日前にご入庫いただきましたランドクルーザープラドにカーセキュ […]

「統合CRMプラットフォーム「Salesforce」と 認証セキュリティシステム「PassLogic」の連携を強化 ...

パスロジ株式会社(東証TOKYO PRO Market上場:証券コード4426、本社:東京都千代田区、代表取締役社長:小川秀治。以下、パスロジ)は、パスロジが提供する認証セキュリティシステム「PassLogic(パスロジック

東芝ITサービス、制御システム向けセキュリティ「CyberX(Defender for IoT)」のリモート監視 ...

東芝ITサービス株式会社は16日、制御システム向けサイバーセキュリティプラットフォームCyberX(Defender for IoT)のリモートセキュリティ監視 ...

クラス満席につき、「情報セキュリティマネジメント構築」研修、3回の追加開催決定|株式会社アイ・ラーニングのプレスリリース

株式会社アイ・ラーニングのプレスリリース(2021年6月17日 11時00分)クラス満席につき、[情報セキュリティマネジメント構築]研修、3回の追加開催決定

解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート - 窓の杜

独win.rarは6月14日(現地時間)、「WinRAR 6.02」と「RAR 6.02」をリリースした。2件のセキュリティ修正を含むメンテナンスアップデートとなっている。

Auth0、ID管理に関するセキュリティレポートを発表: 日本経済新聞

発表日:2021年06月17日Auth0、ID管理に関するセキュリティレポートを発表デジタルIDにおける脅威が明らかにセキュリティ担当者必読、狡猾な傾向とその対策を提示2つのDX(デジタルトランスフォーメーションと開発者体験)向上のために認証ソリューションを提供するAuth0株式会社(本社:東京都渋谷区、カントリーマネージャー:大須賀利一)は、ID(アイデンティティ)管理に関するセキュリティレポ

Bfsiセキュリティの市場規模、2027年に1,144億9,800万米ドル到..(株式会社グローバル ...

株式会社グローバルインフォメーションは、市場調査レポート「BFSI (銀行・金融サービス・保険業) 向けセキュリティ市場の成長機会・成長予測 (2020-2027年):セキュリティタイプ・企業規模 (大企業・中小企業)・エンドユーザー・地域別」(Allied Market Research)の販売を6月15日より開始いたしました。

市原市より 1月にlx車両盗難⇒またもlxで復活。今度はばっちりセキュリティ!! | 千葉でカーセキュリティをお考え ...

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。 | 市原市より 1月にLX車両盗難⇒またもLXで復活。今度はコンプリートでばっちりセキュリティ!!

【糖質制限ドットコム】3,877名のクレジットカード情報流出の可能性 不正アクセス被害発生 | サイバーセキュリティ総研

株式会社京都高雄倶楽部が運営する「糖質制限食の専門ショップ 糖質制限ドットコム」サイトで、不正アクセス被害が確認されたとのこと。

明らかなになった世界の消費者・企業によるフィンテック利用実態

ESETは、英国、米国、オーストラリア、日本、ブラジルの1万人以上の消費者と企業を対象に、急激に発展しているフィンテックに関する経験、将来予測、セキュリティについて調査を行いました。

ライフへp01取付とスピーカーの交換! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです。 今回はこちら! こちらライフへ ・deh-p01 ・gzrc の取り付けをしました。 gzrc165.2sq-iv ・35hz~26khz ・定格120w ・3Ω 今まで取り付けてきましたが カタログ値見ていると 3Ω・・・ #4Ωと信じてつけてた それにしても低い周波数まで 鳴らしてくれます 同じクラスのj l ...

wordpressのiThemes Securityプラグインでセキュリティ対策 | AIを武器にホワイトハッカーになる

いろいろなセキュリティ機能があり、機能によってはガチガチのセキュリティにした場合wordpressに不具合が発生する場合があるため、設定しなかった機能もあります。

統合CRMプラットフォーム「Salesforce」と認証セキュリティシステム「PassLogic」の連携を強化 ...

パスロジ株式会社のプレスリリース:統合CRMプラットフォーム「Salesforce」と認証セキュリティシステム「PassLogic」の連携を強化 ~SalesforceのMFA(多要素認証)必須化に対応~

「世界の金融クラウド市場2021-2027:ソリューション別(財務予測、財務報告・分析、セキュリティ、ガバナンス ...

2021年06月17日 11:00 「世界の金融クラウド市場2021-2027:ソリューション別(財務予測、財務報告・分析、セキュリティ、ガバナンス、リスク・企業 ...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立製作所、ホテルや会員制施設向けにデジタルIDと生体認証を活用した実証実験
IT関連
2022-03-18 04:52
余った新型コロナワクチンを地図に表示 足りない医療施設とマッチング 福岡市で実証実験
企業・業界動向
2021-06-20 11:42
Google CloudでOracleデータベースを提供へ。「Oracle Database@Google Cloud」発表
Google
2024-06-13 14:35
カムフラージュ画像を深層学習で自動生成する「Deep Camouflage Images」 :Innovative Tech
トップニュース
2021-03-12 20:54
AIシステムを実利用する企業、2022年は53.1%–ユースケースの多様化が作用
IT関連
2022-04-21 18:35
フェイスブックがWhatsApp APIをアップデート、ビジネス利用を促進
ネットサービス
2021-06-04 19:06
「大江戸温泉物語」9月閉館 借地契約の期限で
くらテク
2021-06-24 16:08
パーセベランスが火星着陸に成功、最初の火星表面画像を送信
宇宙
2021-02-20 23:33
フェイスブックが大学生専用ソーシャルネットワーク「Campus」を終了
IT関連
2022-03-04 23:06
2022年に注視すべきセキュリティと5つのビジネスリスク
IT関連
2022-01-19 22:58
世界文化HD、コンテンツビジネス特化型のマーケティング基盤を採用
IT関連
2023-03-04 00:53
“鬼滅”の「無限列車」がプラレールに フィギュア5体付き 屋根の上で劇中のシーンを再現
くらテク
2021-05-11 07:29
知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」
IT関連
2022-05-24 19:39
Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編
IT関連
2024-04-27 14:32