Rallyhoodは、データは「機密で安全です」と言う。しかし、時としてそうではないことがある。グループによるコミュニケーションを支援するためのこのソーシャルネットワークが、ユーザーデータを保存しているクラウドストレージバケットを露出状態にしていたのだ。Amazon Web Services(AWS)がホストしているそのバケットは、パスワードによる保護はなく、容易に想像できるウェブアドレスを知るものなら誰でも、10年ぶんのユーザーデータのファイルをアクセスできた。
Rallyhoodは、ユーザーにはガールスカウトおよびボーイスカウトの隊や慈善団体のKomen、Habiatat for Humanitites、あるいはYMCA関連団体などがいると誇らしげに語っている。ほかにも、地域のバンド、スポーツチーム、芸術クラブ、組織委員会など何千もの小グループが同社のサービスを利用している。昨年Verizon(TechCrunchの親会社でもある)が、Yahoo Groupsの閉鎖を発表したとき、RallyhoodはYahoo Groupsからのメンバー移行を受け行けると宣言し、多くのユーザーが同サイトに群がった。
問題のバケットには、2011年から先月までのグループのデータが入っていた。アップロードされたデータの総量は4.1TBに上り、これはユーザーファイル数百万件に相当する。
TechCr
スポンサーリンク
グループアプリの「Rallyhood」から10年ぶんの個人データを流出
IT起業ニュース
コメント