表題の通り、MongDB経由で情報漏えいが発生したというインシデントが相次いでいます。
その多くはMacKeeperのセキュリティ研究者Chris VickeryがShodanを利用して発見したものです。
事例集
2015/12 MacKeeper
概要
- Chris VickeryがMacKeeper(OS X向けのユーティリティソフトウェア)のMongoDBデータベースから顧客者情報1,300万件をダウンロード
- ShodanでMongoDBの接続ポート(27017/TCP)を検索して発見したとのこと
- 事件後、Chris VickeryはMacKeeperとパートナーシップを締結
ソース
- Reddit — Massive data breach.
- Digital Trends — After database debacle, MacKeeper hires the security researcher who outed vulnerability
2015/12 Sanrio Town
概要
- Chris Vickeryがサンリオの公式SNSであるSanrio TownのMongoDBデータベースにアクセス可能であることを確認
- データベースに登録されていた個人情報は約330万件
- メンテナンス時の設定ミスが原因でMongoDBに外部からアクセス可能になったと見られる
ソース
- CSO Online — Database leak exposes 3.3 million Hello Kitty fans
- piyolog — SanrioTownのデータベース露出についてまとめてみた
2016/01 Earbits
概要
- Chris VickerがEarbits.com(ネットラジオサービス)のMongoDBデータベースにアクセス可能であることを確認
- データベースに登録されていた個人情報は約32万件
- 設定ミスが原因でMongoDBに外部からアクセス可能になったと見られる
ソース
- MacKeeper — Earbits.com Leaks 325,000 User Credentials
- SC Magazine — Details of 325K Earbits.com users available on public database
2016/02 uKnowKids
概要
- Chris VickeryがuKnowKids.com(子供のデジタル活動を監視するサービス)のMongoDBデータベースにアクセス可能であることを確認
- 1,700人のユーザーに関連する機微情報にアクセス可能であったとのこと
- インストール時の設定ミスが原因でMongoDBに外部からアクセス可能になったと見られる
ソース
- MacKeeper — uKnowKids.com database error exposed sensitive information on 1,700 kids
- CSO Magazine — uKnowKids.com database error exposed sensitive information on 1,700 kids
2016/03 Verizon Enterprise Solutions
概要
- Verizon Enterpriseの顧客情報150万件がアングラマーケット市場で売り出されていた
- 売りだされている情報のフォーマットの1つがMongoDBのものだったので、攻撃者はMongoDB経由で情報を取得したと推測される
ソース
2016/04 メキシコ選挙権所有者情報漏えい
概要
- Chris VickeryがAWS(USリージョン)上のとあるMongoDBサーバーにアクセス可能であること確認
- 同MongoDBサーバーにはメキシコの選挙権所有者情報9,300万件が格納されていた
- 何者が何の目的でメキシコの有権者情報を違法に国外に持出したのかは不明
- MongoDBを外部からアクセス可能にしていた理由も不明
ソース