La Comisión Federal de Comercio anunció ayer que había resuelto su caso con VTech Electronics durante un 2015 violación de la seguridad que dejó expuesta la información personal de millones de niños. Hackers obtuvo acceso al servidor principal de la empresa, que contenía información sobre casi cinco millones de padres y seis millones de niños en todo el mundo. La popular compañía de juguetes, que fabrica productos de aprendizaje electrónico, acordó pagar a la FTC $ 650,000 en multas por presuntamente violando la Ley de Protección de la Privacidad Infantil en Línea (COPPA) y no asegurando los datos de sus usuarios.
Junto con los nombres, correos electrónicos, contraseñas e historiales de descargas, los piratas informáticos también pudieron descargar aproximadamente 190 GB de fotos de la aplicación Kid Connect de VTech, que es una aplicación que permite a los niños conectarse para conectarse con otros usuarios de VTech. Se cree que la mayoría de las imágenes son disparos a la cabeza que los usuarios podrían enviar a través de la aplicación de chat, lo que significa Los piratas informáticos podrían tener acceso a innumerables fotos de niños sin el permiso del niño o de su padres. De acuerdo a
Cuando la FTC descubrió la violación de seguridad, presentó una queja oficial contra VTech por "no tomar medidas razonables para proteger los datos que recopiló". La denuncia también alega que VTech engañó usuarios con su acuerdo de privacidad, ya que la compañía declaró que sus plataformas de juegos y chat Learning Lodge y Planet VTech cifraron la información personal de usuarios. Sin embargo, la FTC encontró que la información no había sido encriptada.
"A medida que los juguetes conectados se vuelven cada vez más populares, es más importante que nunca que las empresas informen a los padres los datos de los niños se recopilan y utilizan y que toman las medidas razonables para proteger esos datos ", dijo la presidenta interina de la FTC, Maureen. K. Ohlhausen en un comunicado. "Desafortunadamente, VTech se quedó corto en estas dos áreas".
Además de pagar los $ 650,000 a la FTC, VTech también debe establecer un "programa integral de seguridad de datos" que estará sujeto a auditorías independientes durante 20 años.
