Federal Trade Commission meddelte i går, at den havde afgjort sin sag med VTech Electronics i løbet af 2015 sikkerhedsbrist som efterlod personlige oplysninger om millioner af børn afsløret. Hackere fik adgang til virksomhedens hovedserver, som indeholdt information om næsten fem millioner forældre og seks millioner børn rundt om i verden. Det populære legetøjsfirma, der laver elektroniske læringsprodukter, indvilligede i at betale FTC $650.000 i bøder for angiveligt overtræder Children's Online Privacy Protection Act (COPPA) og undlader at sikre deres data brugere.
Sammen med navne, e-mails, adgangskoder og downloadhistorier var hackerne også i stand til det download cirka 190 GB fotos fra VTechs Kid Connect-app, som er en app, der lader børn komme online for at komme i kontakt med andre VTech-brugere. Størstedelen af billederne menes at være hovedbilleder, som brugere kunne sende gennem chat-appen, hvilket betyder hackere kunne potentielt have adgang til utallige billeder af børn uden tilladelse fra barnet eller deres forældre. Ifølge
Når FTC opdagede sikkerhedsovertrædelsen, indgav den en officiel klage mod VTech for "undladelse af at tage rimelige skridt for at sikre de data, den indsamlede." Klagen hævder også, at VTech vildledte brugere med sin privatlivsaftale, da virksomheden oplyste, at dens spil- og chatplatforme Learning Lodge og Planet VTech krypterede de personlige oplysninger fra brugere. FTC fandt dog, at oplysningerne ikke var blevet krypteret.
"Efterhånden som forbundet legetøj bliver mere og mere populært, er det vigtigere end nogensinde før, at virksomheder lader forældre vide, hvordan deres børns data indsamles og bruges, og at de tager rimelige skridt for at sikre disse data," sagde fungerende FTC-formand Maureen K. Ohlhausen i en erklæring. "Desværre kom VTech til kort på begge disse områder."
Ud over at betale $650.000 til FTC, skal VTech også etablere et "omfattende datasikkerhedsprogram", der vil være genstand for uafhængige revisioner i 20 år.
