Lamiyi

先週、AntiSecによって100万件以上のiOSデバイスID（UDID）が漏洩されました。彼らは、これらの情報はFBIから得たものだと主張しています。元のファイルには1200万件以上のUDIDが含まれていたようですが、AntiSecは1200万件すべてを漏洩しないことを決定しました。

AppleはすぐにFBIにいかなる情報も提供していないと発表し、FBIもこの主張を否定した。

本日、App Storeアプリ配信会社Bluetoadが声明を発表し、同社が最初のリーク情報源であったことが明らかになりました。同社はNBCニュースに対し、自社のデータとリークされたデータを比較した結果、98%の一致が見られたと語りました。

Appleもこの件についてNBCにコメントした。

アプリ開発者であるBlueToadは、UDID、デバイス名、種類といったユーザーのデバイス情報にアクセスできる」と、Appleの広報担当者トルーディ・マルター氏は月曜日にNBCニュースに語った。「ユーザーが開発者に情報を提供することを明示的に選択しない限り、開発者はユーザーのアカウント情報、パスワード、クレジットカード情報にアクセスすることはできません。」

以下、BlueToad からの声明全文をご覧ください。

約1週間前、BlueToadはサイバー攻撃の被害に遭い、システムからApple UDIDが盗まれました。その後まもなく、身元不明のグループがこれらのUDIDをインターネット上に公開しました。BlueToad
は、システムに保存されている情報の安全性とセキュリティを保護することの重要性を認識しています。

当社は毎日何千ものサイバー攻撃を防御することに成功していますが、この執拗な犯罪者の攻撃により、最終的に当社のシステムの一部が侵害されました。

当社が問題の情報源である可能性が高いことが判明したため、直ちに法執行機関に連絡し、犯罪攻撃と盗難情報の投稿の責任者に対する進行中の刑事捜査に協力しました。

脆弱性を修正し、セキュリティ侵害が再発しないよう24時間体制で取り組んでいます。その過程で、独立系かつ全米で認められたセキュリティ保証会社と連携し、継続的な取り組みを支援していただいています。

パートナー、クライアント、パブリッシャー、従業員、そしてアプリのユーザーの皆様に心よりお詫び申し上げます。当社は情報セキュリティを非常に重視しており、アプリと情報のプライバシーに関する社会の皆様の懸念に深く敬意と感謝の意を表します。

BlueToadは、クレジットカード、社会保障番号、医療情報といった機密性の高い個人情報を、現在も過去も収集していません。不正に取得された情報は主にAppleのデバイス名とUDIDであり、これらは商業業界の開発慣行に従って報告・保管された情報です。

数か月前にAppleから勧告を受け、UDIDの報告を廃止するためコードベースを修正しました。また、新しいコードベースにアップデートされていないアプリからサーバーに送信されるUDID情報の保存も廃止しました。

当社のシステムから盗まれたデータに関するプライバシーへの懸念を理解し、尊重いたします。BlueToadは、盗まれたデータがアプリユーザーに危害を加えるために利用されるリスクは非常に低いと考えています。しかし、それはすべてのデータを保護し、不正に取得しようとする者から守るという私たちの決意を弱めるものではありません。

当社は引き続きこの状況を監視し、この犯罪の責任者の捜査において法執行機関に協力していきます。

9to5macでさらに読む