スマホ個人情報漏洩 ありえない!直接データベースに接続

また起きました、the Movie系以来の大量の確信犯による個人情報漏洩事件です。
今回も住所も氏名も勤務先まで実行者の個人情報が分かります。

絶対に実行しないでください。

https://play.google.com/store/apps/details?id=info.jigensha.hellopage

作って公開しているのは同和問題の活動家。思想的にこのようなことをやっているようだ。

通常はこの連絡先のデータを抜いてサーバーに送るまでなのだが今回はおかしいことになっている。データベースが公開されているのだ。(パスワードは設定されていませんが、意図的な公開ではなかったみたいで現在は非公開になっています。)

アプリ自体は「全国電話帳」という名前で、まさに電話帳だ。
電話帳のデータ自体は、ハローページとタウンページに掲載された約3800万件からのデータだそうだ。
ネットワークにつながりさえすれば掲載されている電話番号や住所を検索できる。

だが問題はこのアプリで、利用者の電話帳の情報(連絡先情報)を送信して公開されていることだ。
現在、漏洩してされてさらされている個人情報は約76万件。
アプリの利用者でなく、利用者の友人や取引先といった情報が漏れているのだ。

実行したユーザーの数もカウント可能である。
実行されたのは3387台(10/6 10:38) 連絡先は一人当たり何百件も登録されている。

  • 漏洩する情報は連絡先の
  • 電話番号
  • 郵便番号
  • 名前
  • 住所
  • メールアドレス
  • 送信者の位置情報
  • 端末識別情報(IMEI)

このアプリの不思議なところは、データベースに直接接続しているところだ。
当然だれでも入れるデータベースである。

データベースに直接連絡先が送信されているコード

 PreparedStatement preparedstatement = connection.prepareStatement("INSERT INTO work_android(phone,postal,name,country,region,city,street,email,latitude,longtude,deviceid)VALUES(?,?,?,?,?,?,?,?,?,?,?)");

11:54 追記
収集された:データの公開はなくなったみたいです。引き続き収集は行われていると思います。