カスタマイズされたTシャツ、セーター、その他のアパレルを作成し販売できるシリコンバレーの電子商取引サイト、Teespringにとって、素晴らしい1ヶ月が過ぎた。
2週間前、同社はポーランドのアウシュビッツ記念ホロコースト博物館に謝罪した。インターネットの調査員が、Teespringのユーザーが、1月6日に米国議会議事堂を襲撃したバージニア州のテロリストが着用していた、今や悪名高いパーカーと全く同じ「キャンプ・アウシュビッツ」Tシャツを販売しているのを発見したためだ。
今回、ShinyHuntersと呼ばれる著名なハッカー集団が、同社から800万件以上のユーザー記録を漏洩し、RaidForumsという公開サイバー犯罪フォーラムに公開しました。6月のTeespringハッキングによるものとみられるこのデータには、メールアドレス、「ユーザー名、実名、電話番号、自宅住所、そしてユーザーがアカウントにログインする際に使用したFacebookとOpenIDのID」が含まれていますが、メールアドレスのパスワードは含まれていません。Gizmodoはこれらの主張を独自に検証しました。
ZDNet は次のように報じている。
「同社のデータは当初、2020年12月に同じフォーラムとプライベートTelegramチャンネルで販売され、その後、データブローカーが互いの販売を妨害し合うという一般的な手法で、ShinyHuntersによって先週無料で流出した。」
同社のデータは実際には、昨年の夏にひどいサイバー攻撃を受けたGitHub分析プロバイダーであるサードパーティ請負業者Waydevへの侵入によって盗まれたようだ。
今週のリークの張本人である脅威アクター「ShinyHunters」は非常に活発な活動を展開しており、ダークネット市場でデータを売却しようとするハッカーを阻止するために、以前に盗んだリストをリークしています。このグループは昨年、猛烈な勢いで活動を続け(WIREDはこれを「データ漏洩の嵐」と呼びました)、侵害された企業記録を次々とリークしました。今年も既に活発な活動を見せており、数日前のTeespringのリーク以前にも、無料の写真編集アプリ「Pixlr」のユーザー記録約190万件を投稿していました。
対照的に、Teespringにとって2021年は非常に厳しいスタートとなっており、同社のシャツ論争は最近のデータ流出によってさらに悪化している。
https://twitter.com/embed/status/1348490340924153856
オリジナルの「アウシュヴィッツ」パーカーの出所は不明ですが、Teespringだけでなく、EtsyやTeeChipといったサイトにも、模倣品のTシャツが大量に出現しました。同社は最終的に、ナチスグッズの販売を試みたとして26人のユーザーをアカウント停止処分にしました。また先週、TeespringのCEOは謝罪文を発表し、サイト上で毎日平均4万点もの商品が作成されている同社が、掲載から数時間以内に「[アウシュヴィッツ]デザインをフラグ付けすることに成功した」と説明しました。CEOはこのコンテンツを「真に忌まわしい」と評し、アウシュヴィッツ・ビルケナウ記念館と州立博物館に1万ドルを寄付したことを発表しました。
ソーシャルメディアで取り上げられたデザインを見て、私たちは吐き気を催しています。コミュニティと個人の皆様にご迷惑をおかけしたことを心よりお詫び申し上げます。憎悪的なコンテンツは固く禁じられており、当社のポリシーと価値観に反します。(1/4)
— Spring (@spring4creators) 2021年1月11日
しかし、Teespringがこうした問題を抱えるのは今回が初めてではない。まるでParlerのeコマース版とも言えるこのサービスは、サイト上のコンテンツに対する包括的な監視体制の欠如が原因で、度々問題を引き起こしてきた。例えば約1ヶ月前、同社が「私はホロコーストを生き延びた」と書かれたTシャツを販売していたことが発覚し、ユダヤ人団体から非難を浴びた。これは、新型コロナウイルス感染症に関する白人至上主義的なジョークだ。同社はまた、チャールストンの教会銃乱射事件の犯人ディラン・ルーフを称賛するTシャツも販売していた。こうした事件で非難を受けた同社は、通常、該当商品の販売を停止または禁止している。
