Федералната търговска комисия обяви вчера, че е уредила случая си с VTech Electronics през 2015 г. пробив в сигурността което остави личната информация на милиони деца разкрита. хакери получи достъп до главния сървър на компанията, който съдържаше информация за почти пет милиона родители и шест милиона деца по целия свят. Популярната компания за играчки, която произвежда електронни продукти за обучение, се съгласи да плати на FTC 650 000 долара глоби за за което се твърди, че нарушава Закона за защита на поверителността на децата онлайн (COPPA) и не успява да осигури данните на своите потребители.
Наред с имена, имейли, пароли и истории за изтегляне, хакерите също успяха изтегляне на приблизително 190 GB снимки от приложението Kid Connect на VTech, което е приложение, което позволява на децата да се свързват онлайн, за да се свързват с други потребители на VTech. Счита се, че повечето от изображенията са снимки на главата, които потребителите могат да изпращат чрез приложението за чат, което означава хакерите потенциално биха могли да имат достъп до безброй снимки на деца без разрешение от детето или тяхно родители. Според
Когато FTC откри нарушението на сигурността, той подаде официална жалба срещу VTech за „непредприемане на разумни стъпки за защита на събраните данни“. В жалбата се твърди също, че VTech е подвела потребители със своето споразумение за поверителност, тъй като компанията заяви, че нейните платформи за игри и чат Learning Lodge и Planet VTech криптират личната информация на потребители. FTC обаче установи, че информацията не е била криптирана.
„Тъй като свързаните играчки стават все по-популярни, по-важно от всякога е компаниите да информират родителите как са данните на децата се събират и използват и те предприемат разумни стъпки, за да осигурят тези данни“, каза изпълняващият длъжността председател на FTC Морийн К. Олхаузен в изявление. „За съжаление, VTech не успя и в двете области.“
Заедно с плащането на $650 000 на Федералната търговска комисия, VTech трябва да създаде и „всеобхватна програма за сигурност на данните“, която ще бъде обект на независими одити в продължение на 20 години.
