ფედერალურმა სავაჭრო კომისიამ გუშინ გამოაცხადა, რომ მან მოაგვარა თავისი საქმე VTech Electronics-თან 2015 წ. უსაფრთხოების დარღვევა რამაც მილიონობით ბავშვის პირადი ინფორმაცია გამოაშკარავდა. ჰაკერები მიიღო წვდომა კომპანიის მთავარ სერვერზე, რომელიც შეიცავდა ინფორმაციას თითქმის ხუთი მილიონი მშობლისა და ექვსი მილიონი ბავშვის შესახებ მთელს მსოფლიოში. პოპულარული სათამაშოების კომპანია, რომელიც აწარმოებს ელექტრონულ სასწავლო პროდუქტებს, დათანხმდა FTC-ს გადაეხადა 650,000 დოლარი ჯარიმის სახით. სავარაუდოდ არღვევს ბავშვთა ონლაინ კონფიდენციალურობის დაცვის აქტს (COPPA) და ვერ უზრუნველყოფს მათი მონაცემების დაცვას მომხმარებლები.
სახელებთან, ელ. ფოსტასთან, პაროლებთან და ჩამოტვირთვის ისტორიებთან ერთად, ჰაკერებმაც შეძლეს ჩამოტვირთეთ დაახლოებით 190 GB ფოტოები VTech's Kid Connect აპლიკაციიდან, რომელიც არის აპი, რომელიც საშუალებას აძლევს ბავშვებს ონლაინ რეჟიმში დაუკავშირდნენ VTech სხვა მომხმარებლებს. ვარაუდობენ, რომ სურათების უმეტესი ნაწილი არის თავსატეხები, რომლებსაც მომხმარებლებს შეუძლიათ გაგზავნონ ჩატის აპის საშუალებით, რაც ნიშნავს ჰაკერებს შესაძლოა ჰქონდეთ წვდომა ბავშვების უთვალავ ფოტოზე ბავშვის ან მათი ნებართვის გარეშე მშობლები. Მიხედვით
როდესაც FTC აღმოაჩინა უსაფრთხოების დარღვევა, მან შეიტანა ოფიციალური საჩივარი VTech-ის წინააღმდეგ იმის გამო, რომ „ვერ გადადგა გონივრული ზომები მის მიერ შეგროვებული მონაცემების დასაცავად“. საჩივარში ასევე ნათქვამია, რომ VTech შეცდომაში შეიყვანა მომხმარებლებმა კონფიდენციალურობის შეთანხმებით, რადგან კომპანიამ განაცხადა, რომ მისმა სათამაშო და ჩეთის პლატფორმებმა Learning Lodge და Planet VTech დაშიფრეს პერსონალური ინფორმაცია მომხმარებლები. თუმცა, FTC-მ დაადგინა, რომ ინფორმაცია არ იყო დაშიფრული.
„რადგან დაკავშირებული სათამაშოები სულ უფრო პოპულარული ხდება, უფრო მნიშვნელოვანია, ვიდრე ოდესმე, რომ კომპანიებმა აცნობონ მშობლებს, როგორ აკეთებენ მათ ბავშვების მონაცემები გროვდება და გამოიყენება და ისინი იღებენ გონივრულ ზომებს ამ მონაცემების უზრუნველსაყოფად, ”- თქვა FTC თავმჯდომარის მოვალეობის შემსრულებელმა მორინმა. კ. ოლჰაუზენი განცხადებაში. ”სამწუხაროდ, VTech ჩამოვარდა ორივე სფეროში.”
FTC-სთვის $650,000-ის გადახდასთან ერთად, VTech-მა ასევე უნდა შექმნას „მონაცემთა უსაფრთხოების ყოვლისმომცველი პროგრამა“, რომელიც დაექვემდებარება დამოუკიდებელ აუდიტს 20 წლის განმავლობაში.
