これが明らかになったのは昨年8月、ラスベガスで開かれた世界的なハッキングイベント「デフコン」でのことでした。

Guardianの当時の記事によると、ニュージーランドランドから参加したハンドルネームfollowerとgoldfiskという二人のハッカーが、このバイブをリバースエンジニアリングで調べた結果を「Breaking The Internet of Vibrating Thing」と題したプレゼンテーションにまとめ、様々な情報をS社が収集していることとを明らかにしたのです。

収集されている情報とは、使われているバイブの1分毎の温度、リアルタイムでの振動パターンとその強度の変化、日時、使用時間でした。しかも、それらの情報は、ユーザー登録していれば、登録時のメールアドレスとともに送られたそうです。

つまり、仕掛けを図解するとこうなります。

二人はさらに、このアプリ自体に脆弱性があり、簡単に他者にコントロール権を乗っ取られる可能性があると指摘し、「本人が望まないようにバイブの動きを操作されることは潜在的な性的暴行となる可能性がある」と指摘したとか。(勿論、彼らは行なっていません)

これを受けて、イリノイ州の匿名の女性N.P.さんとP.S.さんという二人が、翌9月に起こしたのが件の集団訴訟だったわけです。

N.P.さんは「使用しているのをモニターし、個人が特定できる情報を収集するとは全く通知されなかった」「このデータ収集はプライバシーと消費者詐欺法に違反する」と主張したそうです。

S社は、「悪意はなく、ただ製品とアプリの改善に役立てる目的だけだった」と早々に謝罪し、昨年9月末には「We-Connect App Privacy Notice」をサイトに掲げました。要するに、個人の特定に結びつくような情報は一切、収集しない」という内容です。また、和解文書では、過去のデータは全て破壊するという内容が盛り込まれているそうです。

なお、NYタイムズは、「集団訴訟の対象になるWe-Vibeを購入した人は約30