知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か

Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。

辞退を説明するVTech

　中国の知育玩具メーカーVTechのサーバが不正アクセスされて約5万人の保護者と20万人以上の子どもの個人情報が流出した問題で、VTechは11月30日に改めてプレスリリースを出して事情を説明した。

　一方、このニュースを最初に報じた米メディアMotherboardは同日の続報で、VTechが子どもや保護者の顔写真と、親子間で交わしたチャットのログ記録1年分を、簡単に不正アクセスできてしまう状態でサーバに保存していたことが分かったと伝えている。

　VTechによると、同社のアプリストア「Learning Lodge」のデータベースへの不正アクセスは11月14日に発生した。同社が気づいたのは同月24日だった。調べた結果、子どもの名前や性別、誕生日などの個人情報を記録した顧客データベースにアクセスされていたことが発覚。このデータベースには、パスワードを取り出すための秘密の質問と答えなども記録されていたという。

　ただしクレジットカード番号などの決済情報や、社会保障番号など個人を特定できる情報は含まれていないと同社は強調している。

　一方、Motherboardの報道によれば、同社のスマートフォン用アプリ「Kid Connect」で使われているユーザーの顔写真や親子間で交わしたチャットのログ記録は、簡単に不正アクセスできてしまう状態でサーバに保存されていたという。

　不正アクセスを行ったハッカーは、子どもや保護者の顔写真など190Gバイト分をダウンロードできたと主張し、サンプルとして3832本の画像ファイルをMotherboardに提供。顔写真やチャットのログからユーザーを特定することも可能だったとしている。ただし、こうした写真を公表したり、売ったりする意図はないと話しているという。

VTechは顧客へのQ&Aページも開設した