נציבות הסחר הפדרלית הודיעה אתמול כי סידרה את תיקה עם VTech Electronics במהלך שנת 2015 פרצת אבטחה שהשאיר את המידע האישי של מיליוני ילדים חשוף. האקרים השיג גישה לשרת הראשי של החברה שהכיל מידע על כמעט חמישה מיליון הורים ושישה מיליון ילדים ברחבי העולם. חברת הצעצועים הפופולרית, המייצרת מוצרי למידה אלקטרוניים, הסכימה לשלם ל-FTC 650,000 דולר בקנסות עבור לכאורה מפרים את חוק הגנת הפרטיות המקוונת של ילדים (COPPA) ואי אבטחת הנתונים שלהם משתמשים.
יחד עם שמות, מיילים, סיסמאות והיסטוריית הורדות, ההאקרים הצליחו גם כן הורד כ-190 GB של תמונות מאפליקציית Kid Connect של VTech, שהיא אפליקציה המאפשרת לילדים להיכנס לאינטרנט כדי להתחבר למשתמשי VTech אחרים. מאמינים שרוב התמונות הן צילומי ראש שמשתמשים יכולים לשלוח דרך אפליקציית הצ'אט, כלומר האקרים יכולים לקבל גישה לאינספור תמונות של ילדים ללא רשות מהילד או שלהם הורים. לפי חדשות ה - BBC, "כמעט 650,000 ילדים הורידו את האפליקציה והשתמשו בה בשילוב עם הצעצועים החינוכיים של VTech."
כאשר ה-FTC גילה את הפרת האבטחה, היא הגישה תלונה רשמית נגד VTech על "אי נקיטת צעדים סבירים לאבטחת הנתונים שאספה." התלונה גם טוענת כי VTech הטעה משתמשים עם הסכם הפרטיות שלה, שכן החברה הצהירה שפלטפורמות המשחקים והצ'אט שלה Learning Lodge ו-Planet VTech הצפנו את המידע האישי של משתמשים. עם זאת, ה-FTC מצא שהמידע לא הוצפן.
"ככל שהצעצועים המחוברים הופכים פופולריים יותר ויותר, חשוב יותר מתמיד שחברות יודיעו להורים איך הם עושים זאת הנתונים של הילדים נאספים ונעשה בהם שימוש ושהם נוקטים בצעדים סבירים כדי לאבטח את הנתונים האלה", אמרה מ"מ יו"ר ה-FTC מורין ק. אולהאוזן בהצהרה. "למרבה הצער, VTech נכשל בשני התחומים הללו."
לצד תשלום ה-650,000$ ל-FTC, על VTech גם להקים "תוכנית אבטחת מידע מקיפה" שתהיה כפופה לביקורות עצמאיות למשך 20 שנה.
