Kromtech Security Centerは2017年12月5日(ドイツ時間)、「Virtual Keyboard Developer Leaked 31 Million of Client Recor」において、キーボードアプリ「Ai.Type」のユーザー情報と見られる3129万3959件のデータが誰でもアクセスできる状態でオンラインに保存されていたと発表した。

Kromtech Security Centerは、誤って設定されていたMongoDBが情報漏洩の原因と指摘している。このデータベースには、ユーザーのメールアドレス、電話番号など、さまざまな情報が保存されていた。

  • 資料: Kromtech Security Center提供

    資料: Kromtech Security Center

Ai.TypeはAvivベースのスタートアップ企業。AndroidやiOSを搭載したスマートフォンやタブレットデバイス向けにカスタマイズされたキーボードアプリを提供している。同社のフラグシッププロダクトはAndroid向けのもので、すでにGoogle Play経由で4000万回ほどダウンロードが行われている。

このところ、クラウドプラットフォーム上に設置されたデータベースやファイルなどのアクセス設定のミスなどで、大量のユーザー情報が漏洩するインシデントの報告が相次いでいる。セキュリティファームはクラウドプラットフォームに顧客情報などを保持しているベンダーに対して設定を見直すなどの取り組みを推奨している。

急激に成長している企業はクラウドプラットフォームを利用することが少なくない。しかし、簡単に利用できる反面、アクセス設定などを間違えると簡単に大量のデータが流出することになる。