La Federal Trade Commission ha annunciato ieri di aver risolto il suo caso con VTech Electronics nel 2015 violazione della sicurezza che ha lasciato esposte le informazioni personali di milioni di bambini. Hacker ha avuto accesso al server principale dell'azienda che conteneva informazioni su quasi cinque milioni di genitori e sei milioni di bambini in tutto il mondo. La famosa azienda di giocattoli, che produce prodotti per l'apprendimento elettronico, ha accettato di pagare alla FTC $ 650.000 di multe per presumibilmente violando il Children's Online Privacy Protection Act (COPPA) e non riuscendo a proteggere i dati dei loro utenti.
Oltre a nomi, e-mail, password e cronologia dei download, gli hacker sono stati anche in grado di scarica circa 190 GB di foto dall'app Kid Connect di VTech, un'app che consente ai bambini di collegarsi online con altri utenti VTech. Si ritiene che la maggior parte delle immagini siano colpi alla testa che gli utenti potrebbero inviare tramite l'app di chat, il che significa che gli hacker potrebbero potenzialmente avere accesso a innumerevoli foto di bambini senza il permesso del bambino o dei suoi genitori. Secondo
Quando la FTC scoperto la violazione della sicurezza, ha presentato un reclamo ufficiale contro VTech per "non aver adottato misure ragionevoli per proteggere i dati raccolti". La denuncia sostiene inoltre che VTech ha fuorviato utenti con il suo accordo sulla privacy, poiché la società ha dichiarato che le sue piattaforme di gioco e chat Learning Lodge e Planet VTech hanno crittografato le informazioni personali di utenti. Tuttavia, la FTC ha scoperto che le informazioni non erano state crittografate.
"Man mano che i giocattoli connessi diventano sempre più popolari, è più importante che mai che le aziende facciano sapere ai genitori come stanno i dati dei bambini vengono raccolti e utilizzati e che adottano misure ragionevoli per proteggere tali dati ", ha affermato il presidente ad interim della FTC Maureen K. Ohlhausen in una dichiarazione. "Purtroppo, VTech non è stata all'altezza in entrambe queste aree."
Oltre a pagare i $ 650.000 alla FTC, VTech deve anche stabilire un "programma completo di sicurezza dei dati" che sarà soggetto a verifiche indipendenti per 20 anni.
