La Federal Trade Commission a annoncé hier qu'elle avait réglé son cas avec VTech Electronics au cours d'un 2015 violation de la sécurité qui a laissé les informations personnelles de millions d'enfants exposées. Les pirates a eu accès au serveur principal de l'entreprise qui contenait des informations sur près de cinq millions de parents et six millions d'enfants dans le monde. La populaire entreprise de jouets, qui fabrique des produits d'apprentissage électroniques, a accepté de payer à la FTC 650 000 $ d'amende pour avoir prétendument violé la loi sur la protection de la vie privée en ligne des enfants (COPPA) et ne pas avoir sécurisé les données de leur utilisateurs.
En plus des noms, des e-mails, des mots de passe et des historiques de téléchargement, les pirates ont également pu télécharger environ 190 Go de photos de l'application Kid Connect de VTech, qui permet aux enfants de se connecter en ligne avec d'autres utilisateurs de VTech. On pense que la majorité des images sont des portraits que les utilisateurs pourraient envoyer via l'application de chat, ce qui signifie les pirates pourraient potentiellement avoir accès à d'innombrables photos d'enfants sans l'autorisation de l'enfant ou de son parents. Selon
Lorsque la FTC découvert la violation de sécurité, il a déposé une plainte officielle contre VTech pour "n'avoir pas pris de mesures raisonnables pour sécuriser les données qu'il a collectées". La plainte allègue également que VTech a induit en erreur utilisateurs avec son accord de confidentialité, car la société a déclaré que ses plateformes de jeu et de discussion Learning Lodge et Planet VTech cryptaient les informations personnelles de utilisateurs. Cependant, la FTC a constaté que les informations n'avaient pas été cryptées.
« Alors que les jouets connectés deviennent de plus en plus populaires, il est plus important que jamais que les entreprises fassent savoir aux parents comment leur les données des enfants sont collectées et utilisées et qu'ils prennent des mesures raisonnables pour sécuriser ces données », a déclaré Maureen, présidente par intérim de la FTC. K. Ohlhausen dans un communiqué. "Malheureusement, VTech a échoué dans ces deux domaines."
En plus de payer les 650 000 $ à la FTC, VTech doit également établir un « programme complet de sécurité des données » qui sera soumis à des audits indépendants pendant 20 ans.
