オワタ

米国のアダルトサイトで、ユーザーの氏名や性的指向、支払い記録などを含む100億8800万件のデータが計7テラバイト分も漏洩した可能性があることが明らかになった。
データベースの設定ミスという“起こり得る失敗”が原因で、企業による個人情報の保護という責務の重さを改めて浮き彫りにしている。

機密情報が満載の企業データベースが、インターネットで広く晒されてしまった例はよく聞く。だが、その企業が成人向けの生配信サーヴィスを展開していて、
データに7テラバイト分の氏名や性的指向、支払い記録、それにメールやチャットの内容(全体で100億8800万件の記録)が含まれていたというのだから、穏やかではない。

そのサイトの名は「CAM4」。「無料のライヴセックスカメラ」を謳う人気のアダルトプラットフォームだ。
セキュリティ調査サイト「Safety Detectives」が安全ではないデータベースを検索エンジン「SHODAN」で調べたところ、
CAM4が検索エンジンソフト「Elasticsearch」のプロダクションデータベースを誤って設定していることを発見した。
大量の個人情報のほか、不正行為やスパムの検出ログといった内部の詳細情報まで、簡単に見つけて確認できる状態だったのだ。

アダルトサイトから個人情報を含む100億件以上が漏洩の可能性、“過失”が浮き彫りにした企業の重責
https://wired.jp/2020/05/07/cam4-adult-cam-data-leak-7tb/