Federal Trade Commission kunngjorde i går at den hadde avgjort saken med VTech Electronics i løpet av 2015 sikkerhetsbrudd som etterlot personopplysningene til millioner av barn eksponert. Hackere fikk tilgang til selskapets hovedserver som inneholdt informasjon om nesten fem millioner foreldre og seks millioner barn rundt om i verden. Det populære leketøysselskapet, som lager elektroniske læringsprodukter, gikk med på å betale FTC $650 000 i bøter for angivelig bryter Children's Online Privacy Protection Act (COPPA) og unnlater å sikre dataene til deres brukere.
Sammen med navn, e-post, passord og nedlastingshistorikk kunne hackerne også last ned omtrent 190 GB med bilder fra VTechs Kid Connect-app, som er en app som lar barn komme seg på nett for å få kontakt med andre VTech-brukere. Flertallet av bildene antas å være hodebilder brukere kan sende gjennom chat-appen, altså hackere kan potensielt ha tilgang til utallige bilder av barn uten tillatelse fra barnet eller deres foreldre. I følge
Når FTC oppdaget sikkerhetsbruddet, sendte den inn en offisiell klage mot VTech for «unnlatelse av å ta rimelige skritt for å sikre dataene den samlet inn». Klagen hevder også at VTech villedet brukere med sin personvernavtale, da selskapet uttalte at spill- og chat-plattformene Learning Lodge og Planet VTech krypterte personopplysningene til brukere. FTC fant imidlertid ut at informasjonen ikke var kryptert.
«Etter hvert som tilkoblede leker blir stadig mer populære, er det viktigere enn noen gang at selskaper lar foreldre få vite hvordan de fungerer barnas data samles inn og brukes, og at de tar rimelige skritt for å sikre disse dataene," sa fungerende FTC-formann Maureen K. Ohlhausen i en uttalelse. "Dessverre kom VTech til kort på begge disse områdene."
Sammen med å betale $650 000 til FTC, må VTech også etablere et "omfattende datasikkerhetsprogram" som vil være gjenstand for uavhengige revisjoner i 20 år.