Federal Trade Commission meddelade i går att de hade gjort upp sitt ärende med VTech Electronics under 2015 säkerhetsintrång som lämnade personlig information om miljontals barn utsatta. Hackare fick tillgång till företagets huvudserver som innehöll information om nästan fem miljoner föräldrar och sex miljoner barn runt om i världen. Det populära leksaksföretaget, som tillverkar elektroniska inlärningsprodukter, gick med på att betala FTC 650 000 USD i böter för påstås bryta mot Children's Online Privacy Protection Act (COPPA) och misslyckas med att säkra sina uppgifter användare.
Tillsammans med namn, e-post, lösenord och nedladdningshistorik kunde hackarna också göra det ladda ner cirka 190 GB foton från VTechs Kid Connect-app, som är en app som låter barn komma online för att få kontakt med andra VTech-användare. Majoriteten av bilderna tros vara huvudbilder som användare kan skicka via chattappen, alltså hackare kan potentiellt ha tillgång till otaliga bilder på barn utan tillstånd från barnet eller deras föräldrar. Enligt
När FTC upptäckte säkerhetsöverträdelsen, lämnade den in ett officiellt klagomål mot VTech för att "underlåta att vidta rimliga åtgärder för att säkra de insamlade uppgifterna." I klagomålet hävdas också att VTech vilselett användare med sitt integritetsavtal, eftersom företaget uppgav att dess spel- och chattplattformar Learning Lodge och Planet VTech krypterade personlig information från användare. FTC fann dock att informationen inte hade krypterats.
"När anslutna leksaker blir allt populärare är det viktigare än någonsin att företag låter föräldrar veta hur de gör barns data samlas in och används och att de vidtar rimliga åtgärder för att säkra dessa uppgifter, säger tillförordnad FTC-ordförande Maureen K. Ohlhausen i ett uttalande. "Tyvärr kom VTech till brist på båda dessa områden."
Tillsammans med att betala $650 000 till FTC måste VTech också upprätta ett "omfattande datasäkerhetsprogram" som kommer att bli föremål för oberoende granskningar i 20 år.
