サービスじゃなくてハッキングで対抗しようとしたんでしょうか…。

今年2月に発覚した、ライドシェアリングサービスUberのデータベースが何者かにハッキングされ、5万人のドライバーの個人情報が流出した事件の犯人はまだ捕まっていません。しかし、最近のロイターの独占記事によると、Uberと同じくライドシェアリングサービスを提供しているLyftのCTO、Chris Lambert氏がハッキングに関わっていたと見られているようです。

ロイターに語った人物いわく、Uberのハッキングに関係するIPアドレスのひとつが、Lambert氏が所有しているものと一致したんだそうです。

Uberが裁判所に提出した書類によると、犯人はコムキャストのIPアドレスを使い、データ流出に使われたセキュリティキーにアクセスしたとしています。情報提供者が言うには、このIPアドレスはLyftのCTOであるChris Lambert氏に割り振られていたものだということ。

そもそも、この事件はUberが誤ってデータベースのセキュリティキーを一般の人がアクセスできるGitHubのページに保管していたことが発端。ドアマットの下に鍵を隠しておくレベルのずさんさだと、批判されていました。

Uberはコンピュータ犯罪取締法にもとづいて、事件の犯人を告訴しています。しかし、前述のIPアドレスはセキュリティキーにアクセスしたことが疑われているだけで、実際にハッキングをしたわけではありません。また、訴状の中にはLambert氏も、Lyftの名前も出てきません。さらに書類のIPアドレスは編集されていたため、実際につながりを調べることはできませんでしたが、情報元によると、疑惑のIPアドレスとLambert氏のつながりは明白とのこと。

情報提供者によると、UberはIPアドレスを調べ、Lambert氏の名前で登録されているものだと発見したそうです。

IPアドレスがLambert氏のものだとしても、Uberがセキュリティキーを公開してしまっていたため、Lambert氏が必ずしも違法な行為をしたとは言い切れません。しかしUberは、このIPアドレスがデータ漏洩でどのような役割を果たしたか明らかにしていくつもりでしょう。

LyftはUberからの依頼を受け、社内調査を実施したことを明かし、Uberのキー管理の甘さを指摘しています。

｢2014年5月に起きたハッキング前後の数ヶ月間、Uberはドライバーデータベースへのログインに必要な情報をGitHub上に公開していました。我々はこの件について、Chrisを含むLyftの社員が関わったか、Uberのドライバー情報もしくはデータベースをダウンロードしたか、2014年5月の情報漏洩に関わったか、ずっと前に調査を終え、そのような事実や証拠がないと結論づけています｣

と、Lyftの広報担当者は米Gizmodoにこのように話していますが…実際のところはまだわかりません。

source: Reuters

Kate Knibbs - Gizmodo US［原文］

（conejo）