Comisia Federală pentru Comerț a anunțat ieri că și-a soluționat cazul cu VTech Electronics în 2015. bresa de securitate care a lăsat expuse informațiile personale a milioane de copii. Hackerii a obținut acces la serverul principal al companiei, care conținea informații despre aproape cinci milioane de părinți și șase milioane de copii din întreaga lume. Populara companie de jucării, care produce produse electronice de învățare, a fost de acord să plătească FTC 650.000 USD în amenzi pentru presupusa încălcare a Legii privind protecția confidențialității online pentru copii (COPPA) și a eșecului în securizarea datelor lor. utilizatorii.
Alături de nume, e-mailuri, parole și istorice de descărcări, hackerii au mai putut descărcați aproximativ 190 GB de fotografii din aplicația Kid Connect de la VTech, care este o aplicație care le permite copiilor să se conecteze cu alți utilizatori VTech. Se crede că majoritatea imaginilor sunt fotografii pe care utilizatorii le-ar putea trimite prin intermediul aplicației de chat, adică hackerii ar putea avea acces la nenumărate fotografii cu copii fără permisiunea copilului sau a acestora părinţi. Conform
Când FTC a descoperit încălcarea securității, a depus o plângere oficială împotriva VTech pentru „nu a luat măsuri rezonabile pentru a securiza datele pe care le-a colectat”. Plângerea susține, de asemenea, că VTech a indus în eroare utilizatorii cu acordul său de confidențialitate, deoarece compania a declarat că platformele sale de jocuri și chat Learning Lodge și Planet VTech au criptat informațiile personale ale utilizatorii. Cu toate acestea, FTC a constatat că informațiile nu au fost criptate.
„Pe măsură ce jucăriile conectate devin din ce în ce mai populare, este mai important ca oricând ca companiile să le informeze părinților cum fac datele copiilor sunt colectate și utilizate și că aceștia iau măsuri rezonabile pentru a securiza acele date”, a declarat președintele interimar al FTC, Maureen. K. Ohlhausen într-o declarație. „Din nefericire, VTech a căzut scurt în ambele domenii.”
Pe lângă plata celor 650.000 USD către FTC, VTech trebuie să stabilească și un „program cuprinzător de securitate a datelor” care va fi supus auditurilor independente timp de 20 de ani.
