Komisi Perdagangan Federal mengumumkan kemarin bahwa mereka telah menyelesaikan kasusnya dengan VTech Electronics selama tahun 2015 pelanggaran keamanan yang membuat informasi pribadi jutaan anak terekspos. Peretas memperoleh akses ke server utama perusahaan yang berisi informasi tentang hampir lima juta orang tua dan enam juta anak di seluruh dunia. Perusahaan mainan populer, yang membuat produk pembelajaran elektronik, setuju untuk membayar denda FTC $650.000 untuk diduga melanggar Children’s Online Privacy Protection Act (COPPA) dan gagal mengamankan data mereka pengguna.
Selain nama, email, kata sandi, dan riwayat unduhan, peretas juga dapat unduh sekitar 190 GB foto dari aplikasi Kid Connect VTech, yang merupakan aplikasi yang memungkinkan anak-anak online untuk terhubung dengan pengguna VTech lainnya. Mayoritas gambar diyakini sebagai headshots yang dapat dikirim pengguna melalui aplikasi obrolan, artinya peretas berpotensi memiliki akses ke foto anak-anak yang tak terhitung jumlahnya tanpa izin dari anak atau mereka orang tua. Berdasarkan
Ketika FTC menemukan pelanggaran keamanan, itu mengajukan keluhan resmi terhadap VTech karena "gagal mengambil langkah-langkah yang wajar untuk mengamankan data yang dikumpulkannya." Keluhan juga menuduh bahwa VTech menyesatkan pengguna dengan perjanjian privasinya, karena perusahaan menyatakan bahwa platform permainan dan obrolannya Learning Lodge dan Planet VTech mengenkripsi informasi pribadi dari pengguna. Namun, FTC menemukan bahwa informasi tersebut tidak dienkripsi.
“Seiring dengan semakin populernya mainan terkoneksi, semakin penting bagi perusahaan untuk memberi tahu orang tua bagaimana data anak-anak dikumpulkan dan digunakan dan mereka mengambil langkah-langkah yang wajar untuk mengamankan data itu,” kata Penjabat Ketua FTC Maureen K Ohlhausen dalam sebuah pernyataan. “Sayangnya, VTech gagal di kedua area ini.”
Selain membayar $650.000 kepada FTC, VTech juga harus membuat “program keamanan data komprehensif” yang akan diaudit independen selama 20 tahun.
