子供玩具メーカーが、480万件の親の情報と20万件の子供の情報を漏洩

the verge記事

身元不明のハッカーが500万件の認証のためのデータを、子供玩具メーカーのVtech社のウェブサイトから盗むことに成功したことが明らかになりました。

いまなおハッカーは、セキュリティの欠陥への攻撃を試みている可能性があります。それは480万人の顧客とVtech社のデータベースに含まれる20万人の顧客の子供を、リスクに晒しています。

そのデータには名前、メールアドレス、暗号化されたパスワード、家の住所等が含まれ、影響する顧客にとっては比較的重要なものではないとされています。しかしながら暗号化されたパスワードは徐々に解読されて(それは数日から数週間はかかる)、この流出により危険に晒された全てのパスワードを変更するため、顧客に対して膨大時間を強いることになります。より重大な関心事はプライバシーです。

Vtech社はたくさんの顧客の子供の誕生日や姓名も持っており、それらはその子どもたちの親や家の住所に繋がっているのです。

弊社サービス「CloudGate」は、悪意のある第三者による成りすましやパスワード攻撃による認証情報の漏えいを防ぐため、クラウドサービスへ様々な認証オプションをご提供しています。仮にパスワードが漏えいした場合でも、複数要素認証により成りすましを防止します。また複数のクラウドサービスへの統合認証により、漏えいしたパスワードを一度に変更可能です。

この「CloudGate」を利用したセキュリティ対策をより多くのお客様へご提供し、日本企業における情報セキュリティ向上に貢献して参ります。

CloudGate UNO

2018-02-02T14:07:44+00:002015.12.01|Categories: セキュリティウォッチ|