占星術とスピリチュアリティのウェブサイト WeMystic は最近データ侵害に遭い、オープン データベース内の約 1,330 万件のユーザー レコードが流出し、これには 34GB の機密情報が含まれていました。この発見はサイバーニュースの調査チームによって初めて明らかにされました。
WeMystic は占星術、メンタルヘルス、神秘主義に関するコンテンツを提供しており、ブラジル、スペイン語、フランス語、英語を話すユーザーにサービスを提供するさまざまな製品を販売するオンライン ストアを運営しています。 MongoDB を使用して、パスワードのないオープンなデータベースを含む大量のユーザー データを保存します。
WeMystic はデータベースを閉鎖しましたが、研究者らは過去 5 日間のデータにまだアクセスできることを発見しました。流出した情報には、名前、メールアドレス、生年月日、IPアドレス、性別、星座、ユーザーのシステムデータなどが含まれる。
このデータ侵害は重大なセキュリティリスクを引き起こす可能性があります。攻撃者はこの情報を使用して、個人情報の盗難、フィッシング、スパム、ターゲットを絞った広告などの悪意のある活動を実行する可能性があります。さらに悪いことに、占星術の信念に基づいてユーザーを操作する可能性もあり、これは間違いなくユーザーのプライバシーとセキュリティに重大なリスクをもたらします。