Pornhubのプレミアム会員データがハッカー集団に狙われる
大人気アダルトサイト「Pornhub」のプレミアム会員データが、ハッカー集団「ShinyHunters」によって不正アクセスされ、現在、身代金目的で人質に取られていることが明らかになりました。これは、Pornhubが利用するサードパーティの分析ベンダー「Mixpanel」がSMSフィッシング攻撃を受けたことが原因とされています。
Mixpanelへの不正アクセスにより、ShinyHuntersはPornhubを含む多くの企業の顧客データを窃取することに成功した模様です。このハッカー集団は、過去にもAT&Tなどの大手企業からデータを盗み出し、身代金を得るという手口で利益を上げてきました。
流出した可能性のあるデータとは?
Pornhubは、一部のプレミアム会員のデータが侵害されたことを認め、ユーザーへの通知を行っています。同社によると、パスワードや支払い情報、金融情報は安全であり、流出していないとのことです。しかし、ShinyHuntersはPornhubのユーザーから最大2億件、容量にして約94GBものデータを入手したと主張しています。
このデータには、個人の特定につながるメールアドレスに加え、ユーザーの検索履歴、視聴履歴、ダウンロード履歴などが含まれているとされ、Pornhub側が「大したことない」と主張するにはあまりにも生々しい情報が含まれているようです。
Mixpanelとの関係は?
PornhubはMixpanelとは2021年以降取引がないと述べており、今回流出したデータは古いものである可能性が高いです。しかし、たとえ古いデータであっても、アダルトサイトでの利用履歴が外部に漏洩することは、被害者にとって極めて深刻なプライバシー侵害となり得ます。
今回の事件は、企業が運営のために顧客データを必要とする現代において、そのデータの管理・保護がいかに重要であるかを改めて浮き彫りにしました。特に、未成年者のアクセス制限のために年齢確認が求められる昨今、Pornhubのような企業とそのベンダーは、ユーザーの個人情報を厳重に管理する責任を負っています。
つまり、今回のPornhubへのサイバー攻撃は、単なるデータ窃盗にとどまらず、アダルト産業におけるプライバシー保護のあり方について、私たちに大きな問いを投げかけていると言えるでしょう。