5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 | ScanNetSecurity
2023.02.07(火)

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事

国際 TheRegister
ケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開
ケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 全 1 枚 拡大写真
独占記事

 ケイマン諸島の投資ファンドが Microsoft Azure の BLOB のセキュリティ設定を適切に行うことができずに、バックアップ全体をインターネット上に大公開した。

 ファンドの株主名簿や投資家との通信の詳細な内容が、同社の Azure BLOB の URL を知っている人ならだれでも自由に読むことができる。Azure の BLOB とは、マイクロソフト版 Amazon Web Services S3 だ。

 このファンド(本誌 The Register は、同ファンドからインシデント対応のプロセスを詳細に語る同意を得たため、ファンド名は特定しない)は、株主名やそれぞれの保有株式数、その額を一般向けに公開しただけでなく、BLOB に保存していたオンラインバンキングの PIN のスキャンコピーまでさらけ出した。The Register は、本物であるかどうかや所有権の確認を得るために、BLOB 内の一部のファイルをもちろん閲覧した。

《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る