対話型ぬいぐるみから大量のデータ流出、専門家が警告

データベースは、インターネットに接続した機器からの流出データが見つかる検索エンジン「ＳＨＯＤＡＮ」で検出される状態になっていた。ハント氏によれば、何者かがこれを悪用してデータを削除し、クラウドペッツに「身代金」として仮想通貨の「ビットコイン」を要求したという。

同社はバックアップを使ってデータを修復したとみられ、データベースはすでに非公開の設定になっている。だがぬいぐるみの持ち主たちはこの件について知らされず、パスワードもそのまま使っているという。クラウドペッツとメーカーのスパイラル・トイズの本社があるカリフォルニア州の州法では、顧客情報がネット上に流出した場合、企業は顧客に通知することが義務付けられている。

ネットに接続するおもちゃにセキュリティー上の問題が生じたのは、これが初めてではない。ハント氏は知育玩具ブランド、ブイテックの製品でも数百万人に上る親子のデータ流出を見つけた。ドイツ当局は最近、おしゃべり人形が盗聴に使われる可能性を指摘し、この商品を持っている家庭に廃棄を呼び掛けた。

ハント氏はぬいぐるみの持ち主らにパスワードの変更を呼び掛けている。こういう問題では発売元に連絡するようアドバイスすることも多いというが、クラウドペッツは顧客や同氏からの問い合わせに応じていない。