香港を拠点とする玩具メーカーVTechのデータベースがハッキングを受け、およそ500万人の保護者と20万人を超える子どもの個人データが流出したとされているが、Motherboardによると、数百ギガバイト相当のプロフィール写真、音声ファイル、チャット履歴が容易にアクセス可能な状態で保存されているという。その多くが子供たちのものだ。
そうした大量の写真(何も写っていないものや重複するものも多い)が、VTechのタブレットを使用してスマートフォンアプリで保護者が子供たちと会話できるサービス「Kid Connect」で撮影されたと見られている。
Motherboardはその画像とチャット履歴の一部を確認しており、最も古いものは2014年終わりごろにさかのぼるという。
被害の詳しい全容は明らかになっていない。匿名のハッカーはMotherboardに対し、VTechは「他の機密データもサーバでアクセスできる状態になっていた」と述べた。
本件に関してVTechにコメントを求めたが、現時点で回答は得られていない。
VTechは米国時間11月30日、データ漏えいの事実を認めた。およそ500万件のアカウントが影響を受けたとし、複数のアプリストアとウェブサイトを一時閉鎖したことを明らかにした。
流出したデータにはクレジッドカードや社会保障関連の情報は含まれていないが、なぜこれほど多くのデータや情報が収集され、安全ではない方法で保存されていたのかということについて、疑問を投げかける声が出ている。
「いつか役に立つかもしれないという理由でデータを収集してはならない。組織を不必要なリスクにさらすことになるからだ」と、セキュリティ企業Trend MicroのバイスプレジデントMark Nunnikhoven氏は30日付のLinkedInへの投稿で述べている。
Nunnikhoven氏はこれまでの投稿でも、ジャーナリストからハッキングについて知らされた後のVTechの対応は「容認しがたい」ものだったとして同社を批判している。
また、MicrosoftのDeveloper Security部門MVP受賞者で、今回の不正アクセスの調査でMotherboardに協力したTroy Hunt氏は、今回の攻撃によって、同氏が集計しているアカウント情報の漏えい件数が2億5000万を超えたと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」