VTech personal information leakage
子供向け Android ベースタブレットや、独自の玩具情報端末を販売する VTech 社。データベースの設定に問題があり、製品を利用する500万人の保護者と、20万の子供の個人情報が、公開(見れる)状態だったことが判明。情報漏洩事件として話題に。
Motherboard が問題を発見し、最初に報じたもので。VTech の子供向けに販売されているタブレット端末で保存できる、個人情報(保護者、子供含む)がセキュリティーの不備によりアクセスできる状態にあり、500万人の保護者(親)と、20万人の子供の情報が見れる状態だとしています。
アクセスできる情報は、端末にで登録されるプロフィール(氏名、生年月日、電子メールアドレス)、顔写真、チャット履歴など。プライバシーに大きく関わる内容で、販売しているタブレットにプリインストールされているアプリ「Kid Connect」で記録された情報と見られています。
VTech 社では Motherboard からの指摘を受けるまでは問題に気づいておらず。今回、流失の確認がとれたとして、運営するアプリストアとサービスを一部閉鎖。アクセスできる状態にあったデータベースの詳細は公開されていませんが、クレジットカードや社会保障番号などの機密情報は含まれていないとしています。
Leakage Children’s data form VTech – Motherboard
http://motherboard.vice.com/
名前 (Name) が空欄だと「匿名」になり、コメント反映に時間がかかります。名前を入れると投稿後もコメントの編集や削除が可能です。Email は入力しても表示されません。コメントは1度の投稿で【300文字】までとなります。
14:57
端末に問題はなくても、運営者側の管理体制に
問題があると、防ぎようがないね(;´∀`)