VTech Electronics vai pagar à FTC por grande violação de segurança em 2015

A Federal Trade Commission anunciou ontem que havia resolvido seu caso com a VTech Electronics em 2015 falha de segurança que deixou expostas as informações pessoais de milhões de crianças. Hackers obteve acesso ao servidor principal da empresa, que continha informações sobre quase cinco milhões de pais e seis milhões de crianças em todo o mundo. A popular empresa de brinquedos, que fabrica produtos eletrônicos de aprendizagem, concordou em pagar ao FTC $ 650.000 em multas por supostamente violando a Lei de Proteção à Privacidade da Criança na Internet (COPPA) e deixando de proteger os dados de seus Comercial.

Junto com nomes, e-mails, senhas e históricos de download, os hackers também foram capazes de baixe aproximadamente 190 GB de fotos do aplicativo Kid Connect da VTech, que permite que as crianças se conectem com outros usuários da VTech. A maioria das imagens são tiros na cabeça que os usuários podem enviar por meio do aplicativo de bate-papo, o que significa hackers podem ter acesso a inúmeras fotos de crianças sem a permissão da criança ou de seus pais. De acordo com

BBC Notícias, “Quase 650.000 crianças baixaram o aplicativo e o usaram em conjunto com os brinquedos educacionais da VTech.”

Quando o FTC descobriu a violação de segurança, entrou com uma queixa oficial contra a VTech por "não ter tomado medidas razoáveis ​​para proteger os dados que coletou." A denúncia também alega que a VTech enganou usuários com seu acordo de privacidade, já que a empresa afirmou que suas plataformas de jogos e bate-papo Learning Lodge e Planet VTech criptografaram as informações pessoais de Comercial. No entanto, a FTC descobriu que as informações não foram criptografadas.

“À medida que os brinquedos conectados se tornam cada vez mais populares, é mais importante do que nunca que as empresas informem os pais como seus os dados das crianças são coletados e usados ​​e eles tomam medidas razoáveis ​​para proteger esses dados ", disse Maureen, Presidente em exercício da FTC K. Ohlhausen em um comunicado. “Infelizmente, a VTech ficou aquém em ambas as áreas.”

Junto com o pagamento de $ 650.000 para a FTC, a VTech também deve estabelecer um “programa abrangente de segurança de dados” que estará sujeito a auditorias independentes por 20 anos.