Federalinė prekybos komisija vakar paskelbė, kad išsprendė savo bylą su „VTech Electronics“ dėl 2015 m. saugumo pažeidimas dėl to buvo atskleista milijonų vaikų asmeninė informacija. Piratai gavo prieigą prie pagrindinio įmonės serverio, kuriame buvo informacija apie beveik penkis milijonus tėvų ir šešis milijonus vaikų visame pasaulyje. Populiari žaislų įmonė, gaminanti elektroninius mokymosi produktus, sutiko sumokėti FTC 650 000 USD baudą už tariamai pažeidžia Vaikų privatumo internete apsaugos įstatymą (COPPA) ir nesugeba apsaugoti savo asmens duomenų vartotojų.
Be vardų, el. pašto adresų, slaptažodžių ir atsisiuntimų istorijos, įsilaužėliai taip pat galėjo atsisiųskite maždaug 190 GB nuotraukų iš „VTech Kid Connect“ programos, kuri leidžia vaikams prisijungti prie interneto ir susisiekti su kitais „VTech“ vartotojais. Manoma, kad dauguma vaizdų yra nuotraukos, kurias vartotojai gali siųsti per pokalbių programą įsilaužėliai gali turėti prieigą prie daugybės vaikų nuotraukų be vaiko ar jo leidimo tėvai. Pagal
Kai FTC nustatė saugumo pažeidimą, ji pateikė oficialų skundą prieš „VTech“, nes „nesiėmė pagrįstų veiksmų, kad apsaugotų surinktus duomenis“. Skunde taip pat teigiama, kad „VTech“ suklaidino naudotojams su privatumo sutartimi, nes bendrovė pareiškė, kad jos žaidimų ir pokalbių platformos „Learning Lodge“ ir „Planet VTech“ užšifravo asmeninę vartotojų. Tačiau FTC nustatė, kad informacija nebuvo užšifruota.
„Kadangi prijungti žaislai tampa vis populiaresni, kaip niekad svarbu, kad įmonės informuotų tėvus, kaip jie renkami ir naudojami vaikų duomenys ir kad jie imasi pagrįstų veiksmų, kad apsaugotų tuos duomenis“, – sakė laikinai einanti FTC pirmininko pareigas Maureen. K. Ohlhauseno pareiškime. „Deja, VTech nepavyko abiejose šiose srityse.
Kartu su 650 000 USD sumokėjimu FTC „VTech“ taip pat turi sukurti „išsamią duomenų saugumo programą“, kuriai 20 metų bus taikomas nepriklausomas auditas.
