通信セキュリティー専門家のクリス・ヴィッカリー氏は先日、多くのウェブサイトのセキュリティーを検証した結果、個人情報のデータベースにアクセスできるところが珍しくなく、しかも、子どもに関する個人情報がそれらのなかに多く含まれていることを指摘し、企業のセキュリティー欠陥を警告した。
フォーブス誌によると、同氏は以前に、アップル(Apple)のマッキントッシュ(マック)を使っている利用者のデータベースへのアクセスに成功しており、そのなかに、膨大な数の子どもの個人情報があったことを報告している。
同氏は今回、サンリオが提供するウェブサイト(Sanriotown.com)のデータベースに欠陥があることを明らかにした。同サイトは、ハローキティを含むサンリオ・キャラクターの公式コミュニティー・サイトで、そのデータベースには、300万人の会員情報が保存され、そのなかには多くの子どもに関する個人情報が含まれている。
同氏はさらに、大リーグ機構(MLB)が運営するデジタル・アカデミーによって集められた2万人の会員口座にもアクセスできたことも報告した。デジタル・アカデミーは、リトル・リーグに所属する子ども向けに設置されたウェブサイト。
また、有名人の追っかけサイトMyFvsでも同様にデータベースのセキュリティー欠陥を同氏は発見した。
ビッカリー氏によると、いずれの場合もサイトのIT管理者の監督不行き届きが原因だという。同氏は、それらのサイトで使われているオープン・データベース「モンゴDB(MongoDB)」の欠陥を利用して個人情報に簡単にアクセスできることを問題視している。
ヴィッカリー氏は、セキュリティー欠陥が見つかったそれらのウェブサイトでは、サイト管理者が利用者名と暗証語も一緒にデータベースに追加している点を特に問題視する。
同氏はそれらの企業に対し、データベース自体にも認証機能を追加することや、利用者名や暗証語を別々に保存することで、侵入された場合でもそれらの情報が一度に盗まれないようにすることを提唱している。
子どもの個人情報漏洩では、香港拠点の玩具メーカーであるヴィテック(VTech)が先日、1160万件の顧客口座情報を流出させたことを明らかにしている。そのうちの640万件は子どもの口座だった。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
米技術大手ら、メキシコでの製造拡大に注力 〜 台湾の技術製品メーカーらに熱心に働きかけ
-
2024年5月16日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス
米国内都市圏の住宅所有者らは自然災害に要注意〜異常気象による損害危険の高い地域が明確に
-
2024年5月16日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ドライバーの過半数が「AVは怖い」~AAA調査
-
2024年5月13日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EVへの関心、ますます低下~消費者、メーカーの思惑に反し
-
インフルエンサーとブランドをつなぐプラットフォームで台頭 〜 ショップマイ、1850万ドルを調達
-
シンケイ・システムス、魚の活け締め技法を機械化 〜 完成に接近、鮮魚流通網に革新をもたらす可能性
-
ドキュサイン、インテリジェント契約管理サービスを発表 〜 電子署名ソリューション以外に事業を拡大
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開