A Szövetségi Kereskedelmi Bizottság tegnap bejelentette, hogy egy 2015-ös ügyben megegyezett a VTech Electronics-szal. biztonsági rés így több millió gyermek személyes adatai kerültek nyilvánosságra. Hackerek hozzáférést kapott a cég fő szerveréhez, amely csaknem ötmillió szülőről és hatmillió gyermekről tartalmazott információkat világszerte. Az elektronikus tanulási termékeket gyártó népszerű játékcég beleegyezett, hogy 650 000 dolláros bírságot fizet az FTC-nek állítólagos megsértették a Children's Online Privacy Protection Act (COPPA) törvényt, és nem védik meg adataikat felhasználókat.
A nevek, e-mail címek, jelszavak és letöltési előzmények mellett a hackerek erre is képesek voltak körülbelül 190 GB méretű fényképek letöltése a VTech Kid Connect alkalmazásából, amely egy olyan alkalmazás, amely lehetővé teszi a gyerekek számára, hogy online kapcsolatba léphessenek más VTech-felhasználókkal. Úgy gondolják, hogy a képek többsége fejlövés, amelyet a felhasználók a chat-alkalmazáson keresztül küldhetnek el a hackerek potenciálisan számtalan, gyerekekről készült fotóhoz férhetnek hozzá a gyermek vagy az ő engedélye nélkül szülők. Alapján
Amikor az FTC fedezte fel a biztonság megsértését, hivatalos panaszt nyújtott be a VTech ellen, mert „nem tett ésszerű lépéseket az általa gyűjtött adatok biztonsága érdekében”. A panasz azt is állítja, hogy a VTech félrevezetett felhasználókat az adatvédelmi megállapodásával, mivel a cég kijelentette, hogy játék- és csevegőplatformjai, a Learning Lodge és a Planet VTech titkosították a felhasználók személyes adatait. felhasználókat. Az FTC azonban megállapította, hogy az információt nem titkosították.
„Mivel a csatlakoztatott játékok egyre népszerűbbek, minden eddiginél fontosabb, hogy a vállalatok tájékoztassák a szülőket arról, hogy mit csinálnak a gyerekek adatait gyűjtik és használják fel, és hogy ésszerű lépéseket tegyenek az adatok biztonsága érdekében” – mondta Maureen, az FTC megbízott elnöke. K. Ohlhausen közleményében. „Sajnos a VTech mindkét területen alulmaradt.”
A 650 000 dollár FTC-nek történő kifizetése mellett a VTech-nek egy „átfogó adatbiztonsági programot” is létre kell hoznia, amelyet 20 éven keresztül független auditnak kell alávetni.
