De Federal Trade Commission heeft gisteren aangekondigd dat het zijn zaak met VTech Electronics heeft geregeld over een 2015 inbreuk op de beveiliging waardoor de persoonlijke informatie van miljoenen kinderen werd blootgesteld. Hackers kreeg toegang tot de hoofdserver van het bedrijf die informatie bevatte over bijna vijf miljoen ouders en zes miljoen kinderen over de hele wereld. Het populaire speelgoedbedrijf, dat elektronische leerproducten maakt, stemde ermee in de FTC $ 650.000 aan boetes te betalen voor: naar verluidt de Children's Online Privacy Protection Act (COPPA) schenden en de gegevens van hun gebruikers.
Samen met namen, e-mails, wachtwoorden en downloadgeschiedenis konden de hackers ook: ongeveer 190 GB aan foto's downloaden van VTech's Kid Connect-app, een app waarmee kinderen online kunnen gaan om contact te maken met andere VTech-gebruikers. Er wordt aangenomen dat de meeste afbeeldingen headshots zijn die gebruikers via de chat-app kunnen verzenden, wat betekent dat hackers kunnen mogelijk toegang hebben tot talloze foto's van kinderen zonder toestemming van het kind of hun ouders. Volgens
Wanneer de FTC de beveiligingsschending ontdekt, diende het een officiële klacht in tegen VTech wegens "het niet nemen van redelijke stappen om de verzamelde gegevens te beveiligen." De klacht beweert ook dat VTech heeft misleid gebruikers met zijn privacyovereenkomst, aangezien het bedrijf verklaarde dat zijn gaming- en chatplatforms Learning Lodge en Planet VTech de persoonlijke informatie van gebruikers. De FTC ontdekte echter dat de informatie niet was versleuteld.
“Aangezien verbonden speelgoed steeds populairder wordt, is het belangrijker dan ooit dat bedrijven ouders laten weten hoe hun… gegevens van kinderen worden verzameld en gebruikt en dat ze redelijke stappen ondernemen om die gegevens te beveiligen”, aldus waarnemend FTC-voorzitter Maureen K. Ohlhausen in een verklaring. “Helaas schoot VTech op beide vlakken te kort.”
Naast het betalen van de $ 650.000 aan de FTC, moet VTech ook een "uitgebreid programma voor gegevensbeveiliging" opzetten dat gedurende 20 jaar aan onafhankelijke audits zal worden onderworpen.
