連邦取引委員会は昨日、2015年にVTechElectronicsとの訴訟を解決したと発表しました セキュリティ侵害 そのため、何百万人もの子供たちの個人情報が公開されました。 ハッカー 世界中の約500万人の親と600万人の子供に関する情報を含む会社のメインサーバーにアクセスできるようになりました。 電子ラーニング製品を製造している人気の玩具会社は、FTCに65万ドルの罰金を支払うことに同意しました。 児童オンラインプライバシー保護法(COPPA)に違反し、児童データの保護に失敗したとされる ユーザー。
名前、電子メール、パスワード、ダウンロード履歴に加えて、ハッカーは次のこともできました。 約190GBの写真をダウンロード VTechのKidConnectアプリから。これは、子供がオンラインで他のVTechユーザーとつながることができるアプリです。 画像の大部分は、ユーザーがチャットアプリを介して送信できるヘッドショットであると考えられています。 ハッカーは、子供またはその子供たちの許可なしに、子供たちの無数の写真にアクセスできる可能性があります。 両親。 によると BBCのニュース、「約650,000人の子供がアプリをダウンロードし、VTechの教育玩具と組み合わせて使用しました。」
FTCが セキュリティ違反を発見、「収集したデータを保護するための合理的な措置を講じなかった」として、VTechに対して公式の苦情を申し立てました。 苦情はまた、VTechが誤解したと主張している 同社は、ゲームおよびチャットプラットフォームのLearningLodgeとPlanetVTechがの個人情報を暗号化したと述べているため、プライバシー契約を結んでいるユーザー ユーザー。 しかし、FTCは、情報が暗号化されていないことを発見しました。
「接続されたおもちゃの人気が高まるにつれ、企業が保護者に自分たちの方法を知らせることがこれまで以上に重要になっています。 子供のデータは収集されて使用され、そのデータを保護するために合理的な措置を講じています」と、FTCのモーリーン会長代理は述べています。 K。 声明のオールハウゼン。 「残念ながら、VTechはこれらの両方の分野で不十分でした。」
VTechは、FTCに650,000ドルを支払うことに加えて、20年間独立した監査の対象となる「包括的なデータセキュリティプログラム」を確立する必要があります。
