Die Federal Trade Commission gab gestern bekannt, dass sie ihren Fall mit VTech Electronics über ein Jahr 2015 beigelegt hat Sicherheitslücke Dadurch wurden die persönlichen Daten von Millionen von Kindern offengelegt. Hacker Zugriff auf den Hauptserver des Unternehmens, der Informationen über fast fünf Millionen Eltern und sechs Millionen Kinder auf der ganzen Welt enthielt. Das beliebte Spielzeugunternehmen, das elektronische Lernprodukte herstellt, stimmte zu, der FTC 650.000 US-Dollar an Geldstrafen zu zahlen angeblich gegen das Online-Datenschutzgesetz für Kinder (COPPA) verstoßen und die Daten ihrer Benutzer.
Neben Namen, E-Mails, Passwörtern und Download-Verläufen konnten die Hacker auch ca. 190 GB Fotos herunterladen von der Kid Connect App von VTech, einer App, mit der Kinder online gehen können, um sich mit anderen VTech-Benutzern zu verbinden. Es wird angenommen, dass die Mehrheit der Bilder Kopfschüsse sind, die Benutzer über die Chat-App senden könnten Hacker könnten potenziell Zugriff auf unzählige Fotos von Kindern haben, ohne die Erlaubnis des Kindes oder seiner Eltern. Entsprechend
Wenn die FTC die Sicherheitsverletzung entdeckt, reichte es eine offizielle Beschwerde gegen VTech ein, weil es „keine angemessenen Schritte unternommen hat, um die gesammelten Daten zu sichern“. In der Beschwerde wird auch behauptet, dass VTech in die Irre geführt habe Benutzer mit seiner Datenschutzvereinbarung, da das Unternehmen erklärte, dass seine Spiele- und Chat-Plattformen Learning Lodge und Planet VTech die personenbezogenen Daten von. verschlüsselt haben Benutzer. Die FTC stellte jedoch fest, dass die Informationen nicht verschlüsselt waren.
„Da vernetztes Spielzeug immer beliebter wird, ist es wichtiger denn je, dass Unternehmen Eltern wissen lassen, wie ihre Daten von Kindern gesammelt und verwendet werden und dass sie angemessene Schritte unternehmen, um diese Daten zu schützen“, sagte die amtierende FTC-Vorsitzende Maureen K. Ohlhausen in einer Stellungnahme. „Leider ist VTech in beiden Bereichen zu kurz gekommen.“
Neben der Zahlung der 650.000 US-Dollar an die FTC muss VTech auch ein „umfassendes Datensicherheitsprogramm“ einrichten, das 20 Jahre lang unabhängigen Audits unterzogen wird.
