知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か
Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。
中国の知育玩具メーカーVTechのサーバが不正アクセスされて約5万人の保護者と20万人以上の子どもの個人情報が流出した問題で、VTechは11月30日に改めてプレスリリースを出して事情を説明した。
一方、このニュースを最初に報じた米メディアMotherboardは同日の続報で、VTechが子どもや保護者の顔写真と、親子間で交わしたチャットのログ記録1年分を、簡単に不正アクセスできてしまう状態でサーバに保存していたことが分かったと伝えている。
VTechによると、同社のアプリストア「Learning Lodge」のデータベースへの不正アクセスは11月14日に発生した。同社が気づいたのは同月24日だった。調べた結果、子どもの名前や性別、誕生日などの個人情報を記録した顧客データベースにアクセスされていたことが発覚。このデータベースには、パスワードを取り出すための秘密の質問と答えなども記録されていたという。
ただしクレジットカード番号などの決済情報や、社会保障番号など個人を特定できる情報は含まれていないと同社は強調している。
一方、Motherboardの報道によれば、同社のスマートフォン用アプリ「Kid Connect」で使われているユーザーの顔写真や親子間で交わしたチャットのログ記録は、簡単に不正アクセスできてしまう状態でサーバに保存されていたという。
不正アクセスを行ったハッカーは、子どもや保護者の顔写真など190Gバイト分をダウンロードできたと主張し、サンプルとして3832本の画像ファイルをMotherboardに提供。顔写真やチャットのログからユーザーを特定することも可能だったとしている。ただし、こうした写真を公表したり、売ったりする意図はないと話しているという。
VTechは顧客へのQ&Aページも開設した関連記事
知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。
Bugzillaに不正アクセス、盗んだ情報をFirefox攻撃に利用
何者かが未解決の脆弱性情報をBugzillaから盗み出し、その情報をFirefoxユーザーに対する攻撃に利用したとみられることが分かった。
無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。