ビデオストリーミングのLivestreamに不正アクセスか

UPDATE　ライブビデオストリーミングプラットフォームのLivestreamは、権限のない人物が顧客アカウントデータベースにアクセスした可能性があることを発見した。

　このデータベースには、ユーザー名、電子メールアドレス、暗号化されたパスワードのほか、電話番号や顧客の生年月日などが保存されている。

　Livestreamはユーザーに宛てた電子メールで、「当社は引き続きこの件の全容を調査中だが、ユーザーのアカウント情報の一部がアクセスされた可能性がある」と述べた。

　同社は、セキュリティが侵害されたデータベースに顧客のクレジットカード情報など支払いに関する情報は保存されていないとした。

　Livestreamは、暗号化されたパスワードが復号された形跡はないとしているが、顧客に対してはパスワードをリセットするよう注意を喚起した。

　Livestreamは、「他のアカウントにも同じパスワードを使用している場合、それらのアカウントのパスワードも変更するよう推奨する」としている。

　「当社はさらなるセキュリティ対策を既に導入しており、このような事件の再発を防止するため、当社システムを引き続き改良していく」（Livestream）

　Livestreamは、Spotify、Tesla, Nasdaq、The New York Times、BBC、Nikeなどのパートナーとの提携により、同プラットフォーム上でイベントを視聴するユーザー数が毎月4000万人超に上るとしている。オーストラリアのNational Rugby League（NRL）もLivestream最大の提携先の1つだ。

　今週、サンリオキャラクターのファン向けコミュニティサイト「SanrioTown.com」を運営する香港のSanrio Digitalも、セキュリティ脆弱性が原因で、SanrioTown.comのメンバーの個人情報が外部からアクセス可能な状態になっていたことを認めている。

　また11月にはハイテク玩具メーカーVTechが、データ侵害により子どものプロフィール約640万人分が流出したことを明らかにした。流出したデータの大半は、米国とフランスの子どもたちの個人情報だった。ただし、流出したデータを保管していたサーバがどこに配置されていたのかは不明だ。