対話型ぬいぐるみから大量のデータ流出、専門家が警告

2017.03.01 Wed posted at 10:50 JST

[PR]

サンフランシスコ(CNNMoney) 親子で声を録音してメッセージをやり取りできる対話型のぬいぐるみから、子どもの個人情報や写真、音声など大量のデータが一時的に流出していたことが1日までに分かった。

問題のおもちゃは米クラウドペッツが2015年に発売した。クマや犬、猫、ウサギのぬいぐるみで、携帯機器のアプリに接続すれば録音メッセージをやり取りして再生することができる。

購入時にクラウドペッツのアカウントを作る必要があり、子どもの名前やメールアドレス、写真を登録する。これらのデータは全てクラウド上に保存される。

セキュリティー専門家のトロイ・ハント氏がまとめた報告によると、そのデータベースのセキュリティー設定にミスがあり、認証なしでアクセスできるようになっていたため、220万件の録音データを含む82万件のアカウント情報が流出していたことが分かった。

この状態は例えば、ロック解除コードなしでスマートフォンを使っているようなものだったと、ハント氏は説明する。

メールマガジン

[PR]