ChromeとFirefoxの拡張から個人情報漏洩のおそれ、400万人に影響

ChromeとFirefoxの拡張から個人情報漏洩のおそれ、400万人に影響
サイバーセキュリティの研究者であるSam Jadali氏は7月20日(米国時間)、「DataSpii: The catastrophic data leak via browser extensions」において、Google ChromeやFirefoxの8つのエクステンションにおいて個人情報や機密情報が漏洩する問題を発見したと報告した。同氏は、Fortune 500企業の従業員数百万人に影響を及ぼすとして注意を呼び掛けている。

問題があるとされるエクステンションは次のとおり。

Jadali氏はこのインシデントに「DataSpii」という名称をつけている。DataSpiiで漏洩した個人情報には次のようなものが含まれていたとされている。

個人的な関心事
税還付金
GPS位置情報
クラウドサービスとデータ
添付ファイル
クレジットカード情報
遺伝情報
旅程
家系図
オンラインショッピング履歴

漏洩のおそれがある企業情報は次のとおり。

従業員の活動情報
プライベートLANネットワーク構造
ページコンテンツの一部(LANのWebサイトに埋め込まれたリンクも含む)
企業メモ
APIキー
ソースコード
ファイアウォールのアクセスコード
運用情報
ゼロデイの脆弱性

Jadali氏は、上記のエクステンションを利用している場合はアンインストールするとともに、必要に応じてパスワードの変更やAPIキーの変更、メタデータの編集などを実施することを呼びかけている。

あわせて読みたい

マイナビニュースの記事をもっと見る 2019年7月22日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

トピックス

> 今日の主要ニュース > 国内の主要ニュース > 海外の主要ニュース > 芸能の主要ニュース > スポーツの主要ニュース > トレンドの主要ニュース > おもしろの主要ニュース > コラムの主要ニュース > インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。