Вчера Федеральная торговая комиссия объявила, что урегулировала дело с VTech Electronics в течение 2015 г. Нарушение безопасности в результате были открыты личные данные миллионов детей. Хакеры получил доступ к главному серверу компании, который содержал информацию о почти пяти миллионах родителей и шести миллионах детей во всем мире. Популярная компания по производству игрушек, которая производит электронные обучающие товары, согласилась выплатить FTC 650 000 долларов в виде штрафа за якобы нарушающие Закон о защите конфиденциальности детей в Интернете (COPPA) и неспособность защитить данные их пользователей.
Наряду с именами, адресами электронной почты, паролями и историей загрузок хакеры также могли скачать примерно 190 ГБ фотографий из приложения VTech's Kid Connect, которое позволяет детям подключаться к Интернету и общаться с другими пользователями VTech. Считается, что большинство изображений представляют собой снимки головы, которые пользователи могут отправлять через приложение чата, что означает хакеры потенциально могут иметь доступ к бесчисленным фотографиям детей без разрешения ребенка или их родители. В соответствии с
Когда FTC обнаружил нарушение безопасности, он подал официальную жалобу на VTech за «непринятие разумных мер для защиты собранных данных». В жалобе также утверждается, что VTech ввел в заблуждение пользователей с соглашением о конфиденциальности, поскольку компания заявила, что ее игровые и чат-платформы Learning Lodge и Planet VTech зашифровали личную информацию пользователей. Однако FTC обнаружила, что информация не была зашифрована.
"По мере того, как игрушки, подключенные к Интернету, становятся все более популярными, как никогда важно, чтобы компании рассказали родителям, как их данные детей собираются и используются, и они принимают разумные меры для защиты этих данных », - сказала исполняющая обязанности председателя Федеральной торговой комиссии Морин. К. Ольхаузен в своем заявлении. «К сожалению, VTech не справился с обоими этими задачами».
Наряду с выплатой 650 000 долларов FTC, VTech должен также разработать «комплексную программу защиты данных», которая будет подвергаться независимому аудиту в течение 20 лет.
