数週間前にBrian Krebs氏が報じて以来、Target(米国の大手スーパー)のデータ侵害が継続的に大きなニュースになっている。

 そして当社のアナリストは関連するマルウェアのサンプルを調査した。非常に興味深いのだが、1つ知りたいことがある。もしあなたが妊娠していることをTargetが知っていたとしたら、それは今やハッカーも知るところなのだろうか?

 さかのぼること2012年2月、New York Times紙はCharles Duhigg氏による自著The Power of Habit(邦題、習慣の力)に基づく記事を掲載した。この記事の中で明らかになった、より興味深い物事のうちの1つは、Targetが非常に積極的に顧客の習慣のパターンを分析している点だ。

life events.

pregnancy prediction score

 言い換えると、Targetは大量のメタデータと顧客分析情報を生成している。

 またBloomberg,によれば、過去数年間に基本情報を提供した顧客が、今回のデータ窃盗の影響を受ける可能性があるとTargetが述べているとのことだ。提供?

 信用情報のために登録時に書き込んだようなデータのこと?あるいは、買い物のパターンをもとに学習したデータも「提供」に含まれる?今回の氏名や自宅住所を含む7千万件の記録の侵害は、販売用のマルウェアという観点よりもずっと深刻な情報漏えいを暗示している。

 我々はここ半年間にメタデータの価値をじっくりと学習した。

 漏えいしたクレジットカード番号については忘れてよい。Targetの分析は、アイデンティティの窃盗の金鉱となり得る。
 
Post by — @Sean