香港を拠点とする玩具メーカーVTechのデータベースがハッキングを受け、およそ500万人の保護者と20万人を超える子どもの個人データが流出したとされているが、Motherboardによると、数百ギガバイト相当のプロフィール写真、音声ファイル、チャット履歴が容易にアクセス可能な状態で保存されているという。その多くが子供たちのものだ。
そうした大量の写真(何も写っていないものや重複するものも多い)が、VTechのタブレットを使用してスマートフォンアプリで保護者が子供たちと会話できるサービス「Kid Connect」で撮影されたと見られている。
Motherboardはその画像とチャット履歴の一部を確認しており、最も古いものは2014年終わりごろにさかのぼるという。
被害の詳しい全容は明らかになっていない。匿名のハッカーはMotherboardに対し、VTechは「他の機密データもサーバでアクセスできる状態になっていた」と述べた。
本件に関してVTechにコメントを求めたが、現時点で回答は得られていない。
VTechは米国時間11月30日、データ漏えいの事実を認めた。およそ500万件のアカウントが影響を受けたとし、複数のアプリストアとウェブサイトを一時閉鎖したことを明らかにした。
流出したデータにはクレジッドカードや社会保障関連の情報は含まれていないが、なぜこれほど多くのデータや情報が収集され、安全ではない方法で保存されていたのかということについて、疑問を投げかける声が出ている。
「いつか役に立つかもしれないという理由でデータを収集してはならない。組織を不必要なリスクにさらすことになるからだ」と、セキュリティ企業Trend MicroのバイスプレジデントMark Nunnikhoven氏は30日付のLinkedInへの投稿で述べている。
Nunnikhoven氏はこれまでの投稿でも、ジャーナリストからハッキングについて知らされた後のVTechの対応は「容認しがたい」ものだったとして同社を批判している。
また、MicrosoftのDeveloper Security部門MVP受賞者で、今回の不正アクセスの調査でMotherboardに協力したTroy Hunt氏は、今回の攻撃によって、同氏が集計しているアカウント情報の漏えい件数が2億5000万を超えたと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
テレビを持たない若者たち--新たな体験で変化の兆しも