米不動産保険大手から8億8500万件の顧客データが露出

セキュリティ関連の記者であるBrian Krebsからの最新ニュースだ。Fortune 500社の不動産保険大手であるFirst Americanが、同社のウェブサイトのバグのため、およそ8億8500万件の機密記録が露出した。

Krebsの記事によると、同社のウェブサイトは、銀行口座番号、勘定明細、住宅ローンと税の記録、社会保障番号、そして運転免許証の画像をシーケンシャルな形式で保存し露呈していた。そのため、ドキュメントのウェブアドレスを知っている者が簡単にアクセスできるだけでなく、アドレスの中の数字をひと桁変えるだけで他人のドキュメントも見られた。

パスワードなど、他人のドキュメントへのアクセスを防ぐ認証の仕組みはまったくなかった。

Krebsの記事は、いちばん古いドキュメントの番号が「000000075」で、数が大きいほど新しいドキュメントだと言っている。

露出した中で最も古いのは、2003年のドキュメントだそうだ。

彼の記事では「露出したファイルの多くは、住宅などの物件のバイヤーとセラーの間の電信によるトランザクションの記録で、銀行の口座番号などの情報が含まれている」と書かれている。First Americanは米国最大の不動産権原保険のひとつで、2018年の収入が58億ドルだ。

First AmericanのスポークスパーソンMarcus Ginnaty氏が、本誌TechCrunchに次のように述べた:

5月24日にFirst Americanは、そのプロダクションアプリケーションのひとつに顧客データへの無許可アクセスを可能にする設計不良があることを知った。セキュリティとプライバシーおよび守秘性は最高位のプライオリティであり、私共には顧客の情報を保護する義務がある。したがって、弊社は直ちに対策措置を取り、アプリケーションへの外部アクセスを遮断した。私共は現在、これが顧客の情報の安全に及ぼした影響を査定している。私共は外部の科学捜査企業を起用して、弊社顧客データへの実害のある無許可アクセスがなかったことを確認した。

セキュリティ研究家のJohn Wethington氏よると、ウェブサイトを落としてもドキュメントの多くは検索エンジンにキャッシュされている。しかし本誌TechCrunchは、データがまだ読める状態である間は、露出したデータへのリンクを差し控える。

これは住宅ローンのデータ侵害としては、ここ数カ月で最新の事件だ。

TechCrunchは1月の独占記事で、金融や銀行関連の2400あまりのドキュメントが、パブリッククラウドのストレージサーバー上で不注意により露出して、誰でもアクセスできる状態になったと報じた。そのデータには住宅ローンや一般ローンの契約書をはじめ、さまざまな機密情報が含まれていて、個人の財務状況が丸裸になってしまうのだ。

First Americanからの所見によりこの記事をアップデートした。

関連記事: Millions of bank loan and mortgage documents have leaked online(膨大な量の金融関連ドキュメントが漏洩、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Google、「ペイデーローン」の広告を禁止へ

shutterstock_192086159

Googleは今日(米国時間5/11)、ペイデーローン(給料担保金融)の広告を禁止すると発表した。こうした融資の高い利息と短い支払い期間が、借り手の負債を増しているためだ。

ペイデーローンは、低所得者に手軽な現金を提供するが、借り手はその後短期間に借金を返す必要がある。返済できなければ、法外な利率によってたちまち借金地獄に追いやられる。

「ポリシーを見直す際に調査した結果、この種の貸付けは、返済不能と高い貸し倒れ率を招いていることがわかった」とGoogleのグローバル製品ポリシー責任者、David Graffが、ポシリー変更を発表したブログ記事で言った。「この変更は、われわれのユーザーを詐欺的で有害な金融製品から保護するためである」。

Googleは過去にも様々なカテゴリーの広告を禁止している ― 違法ドラッグ、銃、タバコ、その他Googleが推進する家族に優しいイメージから外れる製品の広告は許していない。ユーザーにとってリスクのある広告も禁止している。昨年だけで、詐欺やフィッシングに関連する広告を7.8億件以上禁止したと同社は言っている。

Googleはペイデーローン広告の定義を、返済期間60日以内、年利36%以上の貸し付けを行うものとしている。同ポリシーは2016年7月13日に有効となるが、住宅ローンや学生ローン等、他の金融広告には影響を与えないとGraffは書いている。

以前からGoogleにこうした修正を求めてきた擁護者たちは、この発表を歓迎している。

「お金に困った人がインターネットに助けを求めた時、1000%の利子を要求するペイデーレンダーの広告に遭遇すべきではない」と、ジョージタウン大学ローセンター、Center on Privacy and Technologyのエグゼクティブディレクター、Alvaro Bedoyaは言う。「今日、世界最大の検索エンジンが、『われわれはその片棒をかつぎたくない』と宣言した。この種の広告をGoogleが禁止することで業界標準が作られ、他のインターネット会社も後に続くだろう」

人権グループらは、ペイデーローンに反対して政府や民間業界にロビー活動を行い、有色人種を不釣り合いに標的とし、経済的困難にある人々を食い物にしていると糾弾してきた。米国の約1/3の州が、ペイデーローンを禁止する法を定めている。

BedoyaはGoogleの決定を人権の勝利であるの観迎しており、Yahoo、Microsoft等の主要検索エンジンがGoogleに追従することを望んでいる。

現在GoogleのAdWordsは、ユーザーが「ペイデーローン」等の関連ワードを検索した場合に、ペイデーローンの広告を表示している。しかし、7月の禁止以降は完全に排除される。ペイデーローンの情報は、通常の検索結果に表示されるが、広告はなくなる。

[原文へ]

(翻訳:Nob Takahashi / facebook

Google、住宅ローン比較ツールをカリフォルニア州で公開

usm_marketing_2-5x_white

Googleは、カリフォルニア州の認定住宅ローン・ブローカーになった。同社は今日(米国時間11/23)、カリフォルニアの住宅購入者向けに住宅ローン比較ツールを公開した。他の州も近く対応する予定。

今日の発表はさほどの驚きではない、なぜなら同社はこのサービスを開始する意志を今年5月に表明していたからだ。

これが消費者向けの公共サービスだけではないことは注目に値する。これは商用サービスであり、Googleが言うように「Google Compareへの加入は、柔軟な『コストパーリード(CPL)』モデルに基づいている」。ただし、料金の支払いはランキングや加入資格に影響を与えない、と同社は言っている。

Googleはこのサービスを ‘Compre’ ブランドの下で展開する。同ブランドのサービスには自動車保険比較ツールある。また、Googleは類似の住宅ローン比較サービスを英国ですでに提供している。

このサービスを実現するために、GoogleはZillowおよびLending Treeと提携した。金銭面の条件は明らかにされていないが、おそらくGoogleは、貸し手のデータを直接ではなく、Zillowのローンマーケットプレースを通じて入手していると考えられる。

「この提携によって、住宅ローンと融資会社に関する業界で最も正確な情報をリアルタイムで借り手に提供し、同時にZillowグループの融資会社はリーチを増やすことができる、という貴重な機会を得られる」と、Zillowグループの住宅ローン担当副社長、Erin Lantzが今日の発表で語った。

実際に住宅ローンを探す際のユーザー体験は実にシンプルだ(同じGoogleのサービスで自動車保険を探す手順と似ている)。Google Compareは、郵便番号、住宅の価格、頭金等の基本情報の入力を促した後、その家に何年住むつもりかを聞く(30年ローンを希望するのか変動金利でもよいのかを知るため)。最後に、ユーザーの好みに基づいて融資会社を推奨し、ローンに関わる手数料の詳細を提示する。

その後の融資会社との連絡はユーザーに任されているが、会社から電話をかけてもらうよう、Googleのサイトからその場で依頼することができる(電話番号を相手に知られない方法を使用する)。

[原文へ]

(翻訳:Nob Takahashi / facebook