ハッキング集団「アノニマス」は、ベイエリア高速鉄道(BART)が木曜夜に携帯電話サービスを停止したことへの報復として、日曜、サンフランシスコ地域の公共交通機関の利用者2,000人以上の個人データを公開した。
データはmyBART.orgから取得されたもので、同ウェブサイトを利用してアカウントを管理していた乗客のユーザー名、姓、住所、電話番号が含まれています。月曜日には、サイトは真っ白な状態で、「改修工事のため利用できません」というメッセージが表示されていました。
この攻撃は、BARTが木曜日の夜に数十万人の通勤客の携帯電話サービスを停止した後に発生した。この措置は、電子自由財団をはじめとする団体や個人から批判を浴びた。BARTは、乗客が他の乗客の安全を脅かすような騒動を企てたと主張している。この停止により、乗客は緊急通報をすることができなくなった。
独自の警察部隊を擁するBARTは、過去2年間に警察官による2人の男性射殺事件を起こし、批判を浴びている。45歳のホームレス、チャールズ・ヒルは、ナイフを持って警官に立ち向かった後、射殺された。2009年には、オスカー・グラントが警官との乱闘中に背後から銃撃された。
BARTは声明で、myBART.orgウェブサイトのユーザー5万5000人のうち2400人の個人情報が影響を受けたと述べた。ウェブサイトは閉鎖され、法執行機関に通報されたとBARTは発表した。また、同サイトには金融情報は保存されていなかったと述べている。
しかし、BARTは、今回の情報漏洩により詐欺師の標的となる可能性があるので、注意が必要だと警告した。また、BARTはユーザーが無料で信用情報レポートを請求する方法についても情報を提供した。
「myBARTデータへの侵入が発生したことをお詫び申し上げます。万が一、誰かがこの情報を悪用しようとした場合に備えて、影響を受けた方々には直ちに通知いたしました」と当局は述べた。「新たな情報が入り次第、最新情報をお知らせいたします。」
Anonymous がデータを公開しました。オーストリアの国別コードトップレベルドメインを使用しているこのウェブサイトのドメインには、「すぐに戻ります。ご心配なく」というドイツ語のメッセージ以外は何も表示されていませんでした。
アノニマスは、ハッシュタグ「#OpBART」とTwitterアカウント「OpBART」でこの活動についてツイートしている。
「個人情報が公開されてしまった市民の皆様にはお詫び申し上げます。しかし、BARTに連絡し、なぜあなたの情報が安全に保管されていなかったのかを尋ねてください」と団体は訴えた。「また、心配しないでください。おそらく、このデータベースから悪用される情報はBART職員の情報だけでしょう。」
Anonymousによると、侵害されたデータベースはSQLインジェクション攻撃に対して脆弱だったという。これは、ウェブベースのフォームにコマンドを入力し、データを保存しているバックエンドデータベースが応答するかどうかを調べるという一般的なハッキング手法である。安全なデータベースは、適切に設定されていれば、許可されていないコマンドをフィルタリングする。
同団体はまた、月曜日午後5時にサンフランシスコ市庁舎近くのシビックセンター駅で平和的な抗議活動を行うとも述べた。
ニュースのヒントやコメントはjeremy [email protected]_までお送りください。
