対話型ぬいぐるみから大量のデータ流出、専門家が警告

2017.03.01 Wed posted at 10:50 JST

[PR]

サンフランシスコ(CNNMoney) 親子で声を録音してメッセージをやり取りできる対話型のぬいぐるみから、子どもの個人情報や写真、音声など大量のデータが一時的に流出していたことが1日までに分かった。

問題のおもちゃは米クラウドペッツが2015年に発売した。クマや犬、猫、ウサギのぬいぐるみで、携帯機器のアプリに接続すれば録音メッセージをやり取りして再生することができる。

購入時にクラウドペッツのアカウントを作る必要があり、子どもの名前やメールアドレス、写真を登録する。これらのデータは全てクラウド上に保存される。

セキュリティー専門家のトロイ・ハント氏がまとめた報告によると、そのデータベースのセキュリティー設定にミスがあり、認証なしでアクセスできるようになっていたため、220万件の録音データを含む82万件のアカウント情報が流出していたことが分かった。

この状態は例えば、ロック解除コードなしでスマートフォンを使っているようなものだったと、ハント氏は説明する。


CNN.co.jpの最新情報をメールでチェック

CNN.co.jpの最新情報をメールでチェック

世界の今を知る。CNN.co.jpメルマガを無料購読

[PR]

CNN からのご案内


  • 携帯端末サービス

  • CNN.co.jp App for iPhone/iPad

  • CNNテレビ視聴

  • アメリカ国内版CNN/USテレビをそのまま日本で

  • ちょっと手ごわい、でも効果絶大!