通信セキュリティー専門家のクリス・ヴィッカリー氏は先日、多くのウェブサイトのセキュリティーを検証した結果、個人情報のデータベースにアクセスできるところが珍しくなく、しかも、子どもに関する個人情報がそれらのなかに多く含まれていることを指摘し、企業のセキュリティー欠陥を警告した。
フォーブス誌によると、同氏は以前に、アップル(Apple)のマッキントッシュ(マック)を使っている利用者のデータベースへのアクセスに成功しており、そのなかに、膨大な数の子どもの個人情報があったことを報告している。
同氏は今回、サンリオが提供するウェブサイト(Sanriotown.com)のデータベースに欠陥があることを明らかにした。同サイトは、ハローキティを含むサンリオ・キャラクターの公式コミュニティー・サイトで、そのデータベースには、300万人の会員情報が保存され、そのなかには多くの子どもに関する個人情報が含まれている。
同氏はさらに、大リーグ機構(MLB)が運営するデジタル・アカデミーによって集められた2万人の会員口座にもアクセスできたことも報告した。デジタル・アカデミーは、リトル・リーグに所属する子ども向けに設置されたウェブサイト。
また、有名人の追っかけサイトMyFvsでも同様にデータベースのセキュリティー欠陥を同氏は発見した。
ビッカリー氏によると、いずれの場合もサイトのIT管理者の監督不行き届きが原因だという。同氏は、それらのサイトで使われているオープン・データベース「モンゴDB(MongoDB)」の欠陥を利用して個人情報に簡単にアクセスできることを問題視している。
ヴィッカリー氏は、セキュリティー欠陥が見つかったそれらのウェブサイトでは、サイト管理者が利用者名と暗証語も一緒にデータベースに追加している点を特に問題視する。
同氏はそれらの企業に対し、データベース自体にも認証機能を追加することや、利用者名や暗証語を別々に保存することで、侵入された場合でもそれらの情報が一度に盗まれないようにすることを提唱している。
子どもの個人情報漏洩では、香港拠点の玩具メーカーであるヴィテック(VTech)が先日、1160万件の顧客口座情報を流出させたことを明らかにしている。そのうちの640万件は子どもの口座だった。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ