小米科技に個人情報流出、800万人規模は否定

　今年3月、大手旅行サイト「携程網」から個人情報が流出したという情報が報じられたが、中国スマホ大手の「小米科技」も掲示板のページの脆弱性により、ユーザー情報が流出した可能性があると伝えられた。同社は14日、「2012年8月までに登録された一部の掲示板のアカウント情報が不当に取得されたが、その後に登録されたユーザーの情報は影響を受けていない。心よりお詫び申し上げる」と表明した。北京晨報が伝えた。

　情報流出監視サービスの「烏雲」は14日早朝に発表した報告書の中で、「小米科技に公式データが流出した件を報告済みだ。今回の流出により約800万人の掲示板登録ユーザーが影響を受ける。早急にパスワードを変更し、携帯電話の敏感な情報の流出を防止するべきだ」と呼びかけた。

　小米科技はその後、2012年8月までに登録された一部の掲示板のアカウント情報が窃盗されたことを認めたが、800万人が影響を受けたという情報については否定した。同社は、「今回当社のユーザー情報が流出したのは、主に創業初期の掲示板・サブサイトのアカウントに、第3社のオープンソースのプログラムを使用していたためだ。当社は2012年8月以降、すべてのサービスをより安全なアカウントセキュリティシステムに変更し、以前の掲示板アカウントシステムの使用を停止した。しかし2012年8月前のアカウント情報は暗号化を徹底しており、かつ多くのユーザーが近年になりパスワードを変更しているため、リスクが実際に存在するのはそのうちの一部分で、800万人の規模には達しない」と表明した。同社は、影響を受けるユーザーの具体的な規模についてはコメントを避けた。

　小米科技は、「安全性を考慮して、当社はショートメールやEメールなどにより、影響を受けたユーザーにパスワードを直ちに変更するよう伝えた。現在までに、通信量の不正操作やクレームなどの報告を受けていない」と発表した。しかし多くのネットユーザーは、大型サイト、さらにはインターネット全体の情報安全に懸念を示している。（編集YF）

　「人民網日本語版」2014年5月15日