Η Ομοσπονδιακή Επιτροπή Εμπορίου ανακοίνωσε χθες ότι είχε διευθετήσει την υπόθεσή της με την VTech Electronics το 2015 παραβίαση ασφάλειας που άφησε εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων παιδιών. Χάκερ απέκτησε πρόσβαση στον κύριο διακομιστή της εταιρείας που περιείχε πληροφορίες για σχεδόν πέντε εκατομμύρια γονείς και έξι εκατομμύρια παιδιά σε όλο τον κόσμο. Η δημοφιλής εταιρεία παιχνιδιών, η οποία κατασκευάζει ηλεκτρονικά προϊόντα εκμάθησης, συμφώνησε να πληρώσει στην FTC 650.000 δολάρια σε πρόστιμα για φέρεται να παραβιάζει τον Νόμο για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο (COPPA) και να μην προστατεύει τα δεδομένα των χρήστες.
Μαζί με ονόματα, email, κωδικούς πρόσβασης και ιστορικά λήψης, οι χάκερ μπόρεσαν επίσης λήψη περίπου 190 GB φωτογραφιών από την εφαρμογή Kid Connect του VTech, η οποία είναι μια εφαρμογή που επιτρέπει στα παιδιά να συνδεθούν στο διαδίκτυο για να συνδεθούν με άλλους χρήστες VTech. Η πλειοψηφία των εικόνων πιστεύεται ότι είναι στιγμιότυπα κεφαλιού που οι χρήστες θα μπορούσαν να στείλουν μέσω της εφαρμογής συνομιλίας, δηλαδή Οι χάκερ θα μπορούσαν ενδεχομένως να έχουν πρόσβαση σε αμέτρητες φωτογραφίες παιδιών χωρίς την άδεια του παιδιού ή του ίδιου γονείς. Σύμφωνα με
Όταν η FTC ανακάλυψε την παραβίαση ασφαλείας, υπέβαλε επίσημη καταγγελία κατά της VTech για «αποτυχία λήψης εύλογων μέτρων για την ασφάλεια των δεδομένων που συνέλεξε». Η καταγγελία ισχυρίζεται επίσης ότι η VTech παραπλάνησε χρήστες με τη συμφωνία απορρήτου της, καθώς η εταιρεία δήλωσε ότι οι πλατφόρμες τυχερών παιχνιδιών και συνομιλιών Learning Lodge και Planet VTech κρυπτογραφούσαν τις προσωπικές πληροφορίες του χρήστες. Ωστόσο, η FTC διαπίστωσε ότι οι πληροφορίες δεν είχαν κρυπτογραφηθεί.
«Καθώς τα συνδεδεμένα παιχνίδια γίνονται όλο και πιο δημοφιλή, είναι πιο σημαντικό από ποτέ οι εταιρείες να ενημερώνουν τους γονείς πώς το κάνουν Τα δεδομένα των παιδιών συλλέγονται και χρησιμοποιούνται και ότι λαμβάνουν εύλογα μέτρα για να εξασφαλίσουν αυτά τα δεδομένα», δήλωσε η Πρόεδρος της FTC Maureen. Κ. Ohlhausen σε δήλωση. «Δυστυχώς, η VTech υστερεί και στους δύο αυτούς τομείς».
Μαζί με την πληρωμή των 650.000 δολαρίων στην FTC, η VTech πρέπει επίσης να δημιουργήσει ένα «περιεκτικό πρόγραμμα ασφάλειας δεδομένων» που θα υπόκειται σε ανεξάρτητους ελέγχους για 20 χρόνια.
