プライバシー保護企業 Onerep.com のCEO、数十社の人物検索会社を設立

 (krebsonsecurity.com)
2 ポイント 投稿者 GN⁺ 2024-03-15 | 1件のコメント | WhatsAppで共有

プライバシー保護会社 Onerep.com の実態

  • Onerep.com はバージニア州拠点のサービスで、約200の人物検索ウェブサイトから個人情報を削除する支援を行う会社を名乗っている。
  • しかし Onerep.com の調査の結果、この会社はベラルーシとキプロスで運営されており、創業者は長年にわたり数十の人物検索サービスを立ち上げてきたことが明らかになった。

Onerep のサービスと顧客事例

  • Onerep の "Protect" サービスは、個人向けが月額 $8.33、家族向けが月額 $15 からで、約200の人物検索サイトから個人情報を削除すると約束している。
  • Onerep はまた、企業向けに従業員のデータを人物検索サイトから継続的に削除できるサービスも販売している。
  • Onerep.com に掲載された顧客事例によると、医療保険大手 Kaiser Permanente の医師を代表する Permanente Medicine の従業員向けにサービスを提供する契約を締結した。

Onerep の創業者と背景

  • Onerep.com のドメイン登録記録と創業者に関する調査は、この会社の別の側面を明らかにしている。
  • Onerep.com は、創業者兼 CEO がベラルーシ・ミンスク出身の Dimitri Shelest だと主張しており、Shelest の LinkedIn プロフィールもこれを裏付けている。
  • データ漏えい追跡サービス Constella Intelligence で Dimitri Shelest の名前を検索すると、ベラルーシの電話番号とメールアドレスが表示される。

Nuwber との関連性

  • Nuwber.com はベラルーシの従業員で構成された人物検索サービスであり、Onerep が自社のデータ削除サービスで対象としている数十の人物検索会社の1つでもある。
  • Onerep.com のウェブサイトは Nuwber.com との関係を否定し、「OneRep が Nuwber.com と関係ないことに注意してほしい」と明記している。
  • しかし、Dimitri Shelest が実際には Nuwber の創業者であることを示す証拠は豊富にある。

ドメイン登録記録とメールアドレス

  • Dimitri Shelest のメールアドレスは少なくとも179件のドメイン名登録に関連しており、その大半は現在は存在しない、複数国向けの人物検索会社だった。
  • これらのドメインは、アルゼンチン、ブラジル、カナダ、デンマーク、フランス、ドイツ、香港、イスラエル、イタリア、日本、ラトビア、メキシコなどの市民を対象にしていた。

Onerep.com の変化

  • Onerep.com の WHOIS 記録を見ると、長らく無関係なサイトのアドレスで登録されていたが、2015年ごろに GoDaddy.com から eNom へ登録事業者が変更され、登録記録はプライバシー保護サービスによって隠されるようになった。
  • 同時に Onerep.com と Nuwber.com は DNS プロバイダー constellix.com を使い始めた。

Dimitri Bukuyazau との関係

  • LinkedIn によると、Dimitri Bukuyazau は 2015年から2018年まで OneRep.com のプロダクトマネージャーとして勤務しており、彼の出身地はポーランド・ワルシャワとなっている。
  • しかし Bukuyazau の LinkedIn プロフィールには Nuwber への言及がなく、Google での検索結果では、OneRep と Nuwber.com が同じ会社であるという結論を支える2017年のブログ記事が見つかる。

Onerep.com の初期の振る舞い

  • Onerep.com の初期の姿や挙動に関する情報は archive.org の Wayback Machine から完全に除外されており、検証できない。
  • しかし Shelest の名前、電話番号、メールアドレスは、さまざまな国別人物検索サービスのドメイン登録記録に現れている。

スパム関連の活動

  • Dmitrcox@gmail.com というメールアドレスは、過去に攻撃的なメールマーケティングキャンペーンに関与していたとみられる。
  • 2010年、KrebsOnSecurity に匿名の情報源が、当時世界最大のロシア語圏医薬品スパム提携プログラム Spamit の財務および組織記録を流出させた。
  • このメールアドレスは Spamit の提携メールアドレスの1つとして使われており、Facebook でメールアドレスによるプロフィール検索が可能だった当時、Spamit の提携者の1人であることが判明した。

Max Anderson の見解

  • Max Anderson は 360 Privacy の Chief Growth Officer であり、クライアントのデータを 400 を超えるデータブローカーおよび人物検索サイトから保護する正当なプライバシー企業で働いている。
  • Anderson は、データ削除サービスとデータブローカー系ウェブサイトの間に直接的なつながりが見えることに懸念を示した。

GN⁺ の見解

  • Onerep.com のようなサービスは、プライバシー保護への関心が高いユーザーにとって魅力的に映るかもしれないが、この記事によれば、そのサービスの創業者が人物検索サイトを運営していることが明らかになり、信頼性に疑問が生じている。
  • 個人情報保護サービスを提供する会社が、実際にはユーザーデータを販売するサイトと関係しているのであれば、明白な利益相反の問題を引き起こしかねない。
  • この状況は、消費者がデータ削除サービスを選ぶ際に慎重であるべきことを示している。利用者はサービス提供者の背景を調べ、自分たちの個人情報が実際にどのように扱われているのかを理解する必要がある。
  • この記事が人々の関心を引く理由は、現代社会でプライバシー保護への関心が高まっているためであり、こうしたサービスの背後にある実態を把握することは重要な問題である。
  • 批判的な観点から見ると、この記事はデータ保護と個人情報販売のあいまいな境界を浮き彫りにしており、これは消費者に混乱を与える可能性がある。

関連記事

1件のコメント

 
GN⁺ 2024-03-15
Hacker Newsの意見

  • 評判管理会社が公開記録サイトを所有しており、あなたの情報をある場所で削除し、別の場所で追加するという終わりのない循環を生み出しているという秘密がある。

    評判管理会社は情報の削除と追加を繰り返し、継続的な費用を発生させる循環構造を作っている。

  • 個人情報保護会社は個人情報を収集してアカウント削除を要請するが、実際にはアカウントがない場合でもメールを送る。

    個人情報保護会社が、実際のアカウント有無に関係なく削除要請のために個人情報をメールで送っている。

  • データブローカーのオプトアウト方法の一覧をリンクで提供し、このようなことは信頼できる当事者、または本人自身が処理するのがよいと述べている。

    データブローカーから自分の情報を削除する方法に関するリンクを提供。

  • Ironportのような例では、スパムフィルタリングとスパム送信の両方の機器を作って評判に打撃を受けた事例がある。

    Ironportはスパムフィルタリングとスパム送信機器の両方を製作し、評判に問題が生じた。

  • インターネット上には、すべての人に「逮捕記録が見つかりました」と主張し、記録を見るには金を払わせるウェブサイトが存在する。

    逮捕記録を見せると言って金を要求するウェブサイトがある。

  • 評判保護会社が偽プロフィールを大量生成し、実際のユーザーの検索結果をゴミ情報であふれさせる戦略を使うのではないかと気になっている。

    偽プロフィール生成によって実際のユーザーの情報を隠す戦略への疑問。

  • 個人データベースや個人情報保護会社がどのように機能するのか、そして彼らが提供する情報が検索エンジンで簡単に見つかるものなのか、それともより複雑な方法があるのかについての質問。

    個人データベースと個人情報保護会社の動作方式に対する疑問提起。

  • 検索エンジンに個人情報がまったく現れないのが最善であり、個人情報をオンラインで公開すべきではない。

    オンライン上で個人情報の露出を最小化すべきであることを強調。

  • Mozilla Monitorが使用するサービスも同じものに見え、これは懸念の対象だ。

    Mozilla Monitorが利用しているサービスに対する懸念を表明。

  • これは、政治的なTシャツを両党に売るようなもので、このような現象は最近ますます多く見られる気がする。

    政治的な商品を両陣営に販売する現象への言及。