VTechの個人情報流出は1170万件、保護者と子どもに被害
被害に遭ったアカウントは合計約1170万件に上ることが分かった。当初の情報では流出件数は25万件と伝えられていた。
香港の知育玩具メーカーVTechのデータベースが不正アクセスされて保護者と子どもの個人情報が流出した問題で、VTechは12月2日、被害に遭ったアカウントが合計約1170万件に上ることを明らかにした。当初の情報では流出件数は25万件と伝えられていた。
この事件では、同社のアプリストア「Learning Lodge」の顧客データベースと、親子間でチャットができる「Kid Connect」のサーバが不正アクセスされた。影響を受けるのは、Kid Connectの保護者のアカウント485万4209件と、子供のプロフィール636万8909件、およびPlanetVTechの保護者のアカウント23万5708件と子供のアカウント22万7705件。国別の流出件数は米国、フランス、英国、ドイツ、カナダが筆頭だが、「その他」も多数を占める。
保護者のアカウント情報には、氏名や住所のほか、暗号化されたパスワードや、パスワード取得のための秘密の質問と答え、ダウンロード履歴などが含まれていた。子どものプロフィールには名前、性別、誕生日が記録されていた。
パスワードについては「暗号化されていてもスキルのあるハッカーなら破ることができる」とVTechは指摘、他のWebサイトで同じパスワードや秘密の質問を使い回していた場合はすぐに変更するよう促した。
Kid Connectで使われていた保護者と子供の顔写真や、親子間のチャット記録も流出していたとするMotherboardの報道については、「まだ調査中で、現時点では確認できない」としながらも、顔写真の画像はAES128で暗号化されていたと強調している。一方、チャット記録は暗号化されていなかったという。
不正アクセスされた原因については「Learning Lodge、Kid Connect、PlanetVTechのデータベースのセキュリティ対策が不十分だった」と認めた。同サービスや関連サイトは11月29日以来中止して、調査や対策を進めているという。
関連記事
- 知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か
Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。 - 知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。 - 無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.