中国の香港に本拠を置く学習用玩具メーカーのVTech Holdingsは現地時間2015年11月27日、セキュリティ侵害により顧客データが流出したことを明らかにした。

 VTechによると、同社製品向けのアプリケーションやゲーム、電子書籍などを配信/販売している「Learning Lodge」のデータベースが11月14日に不正アクセスを受けたという。カナダに住むジャーナリストからの問合せをきっかけに内部で調査したところ、11月24日に不正侵入の形跡を確認した。

 データベースには米国やカナダ、一部欧州諸国、中南米、香港を含む中国、オーストラリアやニュージーランドの顧客のプロフィール情報が保存されていた。氏名、電子メールアドレス、暗号化したパスワード、パスワードを思い出すための秘密の質問および答え、IPアドレス、住所、ダウンロード履歴などが含まれる。

 ただし、Learning Lodgeでダウンロードあるいは購入した際の決済は安全が確保された他社サービスで処理されるため、クレジットカード情報はLearning Lodgeに保存しておらず、流出していないと説明。またIDカード番号、社会保障番号、運転免許番号なども保存していないことを強調した。

 VTechは被害規模について明らかにしていないが、オンラインマガジン「Motherboard」は、480万人以上が影響を受け、20万人以上の子どものファーストネーム、性別、誕生日といった情報が含まれると報じている。

[発表資料へ]