Federálna obchodná komisia včera oznámila, že v roku 2015 vyriešila svoj prípad so spoločnosťou VTech Electronics narušenie bezpečnosti ktoré zanechali osobné informácie miliónov detí odhalené. Hackeri získala prístup na hlavný server spoločnosti, ktorý obsahoval informácie o takmer piatich miliónoch rodičov a šiestich miliónoch detí na celom svete. Populárna hračkárska spoločnosť, ktorá vyrába elektronické vzdelávacie produkty, súhlasila so zaplatením pokuty FTC vo výške 650 000 USD. údajne porušuje zákon o ochrane súkromia detí online (COPPA) a nezabezpečuje svoje údaje používateľov.
Spolu s menami, e-mailmi, heslami a históriou sťahovania to dokázali aj hackeri stiahnuť približne 190 GB fotografií z aplikácie Kid Connect od VTech, čo je aplikácia, ktorá umožňuje deťom pripojiť sa online a spojiť sa s ostatnými používateľmi VTech. Predpokladá sa, že väčšina obrázkov sú zábery z hlavy, ktoré by používatelia mohli odoslať prostredníctvom chatovacej aplikácie Hackeri by mohli mať potenciálne prístup k nespočetným fotografiám detí bez povolenia od dieťaťa alebo ich dieťaťa rodičov. Podľa
Keď FTC zistili porušenie bezpečnosti, podala oficiálnu sťažnosť na spoločnosť VTech za to, že „nepodnikla primerané kroky na zabezpečenie údajov, ktoré zhromaždila“. Sťažnosť tiež tvrdí, že spoločnosť VTech zavádzala používateľov so zmluvou o ochrane osobných údajov, keďže spoločnosť uviedla, že jej herné a chatovacie platformy Learning Lodge a Planet VTech šifrovali osobné informácie používateľov. FTC však zistila, že informácie neboli zašifrované.
„Keďže prepojené hračky sú čoraz populárnejšie, je dôležitejšie ako kedykoľvek predtým, aby spoločnosti dali rodičom vedieť, ako ich majú údaje detí sa zhromažďujú a používajú a že prijímajú primerané kroky na zabezpečenie týchto údajov,“ povedala zastupujúca predsedníčka FTC Maureen K. Ohlhausen vo vyhlásení. "Bohužiaľ, VTech zaostával v oboch týchto oblastiach."
Spolu so zaplatením 650 000 USD FTC musí VTech vytvoriť aj „komplexný program zabezpečenia údajov“, ktorý bude podliehať nezávislým auditom po dobu 20 rokov.
