VTech Electronics zapłaci FTC za masowe naruszenie bezpieczeństwa 2015

Federalna Komisja Handlu ogłosiła wczoraj, że rozstrzygnęła sprawę z VTech Electronics w 2015 roku naruszenie bezpieczeństwa które ujawniły dane osobowe milionów dzieci. Hakerzy uzyskał dostęp do głównego serwera firmy, który zawierał informacje o prawie pięciu milionach rodziców i sześciu milionach dzieci na całym świecie. Popularna firma zabawkarska, produkująca elektroniczne produkty do nauki, zgodziła się zapłacić FTC 650 000 dolarów grzywny za rzekomego naruszenia ustawy o ochronie prywatności dzieci w Internecie (COPPA) i niezabezpieczenia danych użytkowników.

Oprócz nazwisk, adresów e-mail, haseł i historii pobierania hakerzy byli również w stanie: pobierz około 190 GB zdjęć z aplikacji VTech Kid Connect, która umożliwia dzieciom dostęp do Internetu w celu łączenia się z innymi użytkownikami VTech. Uważa się, że większość zdjęć to strzały w głowę, które użytkownicy mogą wysłać za pośrednictwem aplikacji do czatu, co oznacza hakerzy mogą potencjalnie mieć dostęp do niezliczonych zdjęć dzieci bez zgody dziecka lub ich rodzice. Według

wiadomości BBC, „prawie 650 000 dzieci pobrało aplikację i używało jej w połączeniu z zabawkami edukacyjnymi VTech”.

Kiedy FTC odkrył naruszenie bezpieczeństwa, złożył oficjalną skargę przeciwko firmie VTech za „niepodjęcie uzasadnionych kroków w celu zabezpieczenia zebranych danych”. W skardze zarzuca się również, że VTech wprowadził w błąd użytkowników z umową o ochronie prywatności, ponieważ firma stwierdziła, że ​​jej platformy gier i czatów Learning Lodge i Planet VTech szyfrują dane osobowe użytkowników. FTC stwierdziła jednak, że informacje nie zostały zaszyfrowane.

„Ponieważ połączone zabawki stają się coraz bardziej popularne, ważniejsze niż kiedykolwiek jest to, aby firmy informowały rodziców, jak ich dane dzieci są gromadzone i wykorzystywane, a dzieci podejmują rozsądne kroki w celu zabezpieczenia tych danych” – powiedział pełniący obowiązki prezesa FTC Maureen K. Ohlhausen w oświadczeniu. „Niestety, VTech zawiodło w obu tych obszarach”.

Wraz z zapłaceniem 650 000 USD na rzecz FTC, VTech musi również ustanowić „kompleksowy program bezpieczeństwa danych”, który będzie podlegał niezależnym audytom przez 20 lat.