AI玩具洩露5萬筆兒童對話紀錄,任一擁有Gmail帳號者皆可存取
事件概述
AI對話玩具公司Bondu將其網頁控制檯幾乎完全未保護,研究人員成功存取後,發現幾乎所有兒童與公司毛絨玩具的對話紀錄皆被公開。
技術漏洞
該公司未設定適當的存取控制與安全機制,導致其網頁後端系統對外開放,任何擁有Gmail帳號的使用者皆能讀取兒童與玩具之間的對話內容。
影響範圍
研究人員發現,這些對話紀錄涵蓋數千名兒童與AI玩具的互動,內容涉及個人隱私與敏感資訊,可能對兒童的心理發展與家庭隱私造成嚴重影響。
AI對話玩具公司Bondu將其網頁控制檯幾乎完全未保護,研究人員成功存取後,發現幾乎所有兒童與公司毛絨玩具的對話紀錄皆被公開。
該公司未設定適當的存取控制與安全機制,導致其網頁後端系統對外開放,任何擁有Gmail帳號的使用者皆能讀取兒童與玩具之間的對話內容。
研究人員發現,這些對話紀錄涵蓋數千名兒童與AI玩具的互動,內容涉及個人隱私與敏感資訊,可能對兒童的心理發展與家庭隱私造成嚴重影響。