คณะกรรมาธิการการค้าแห่งสหพันธรัฐประกาศเมื่อวานนี้ว่าได้ยุติคดีกับ VTech Electronics ในช่วงปี 2015 การละเมิดความปลอดภัย ที่ทำให้ข้อมูลส่วนตัวของเด็กหลายล้านคนถูกเปิดเผย แฮกเกอร์ เข้าถึงเซิร์ฟเวอร์หลักของบริษัทซึ่งมีข้อมูลเกี่ยวกับผู้ปกครองเกือบห้าล้านคนและเด็กหกล้านคนทั่วโลก บริษัทของเล่นยอดนิยมซึ่งผลิตผลิตภัณฑ์การเรียนรู้ทางอิเล็กทรอนิกส์ ตกลงที่จะจ่ายค่าปรับ FTC $650,000 เป็นเงิน ถูกกล่าวหาว่าละเมิดกฎหมายคุ้มครองความเป็นส่วนตัวทางออนไลน์ของเด็ก (Children’s Online Privacy Protection Act หรือ COPPA) และล้มเหลวในการรักษาความปลอดภัยข้อมูลของ ผู้ใช้
นอกจากชื่อ อีเมล รหัสผ่าน และประวัติการดาวน์โหลดแล้ว แฮกเกอร์ยังสามารถ ดาวน์โหลดรูปภาพประมาณ 190 GB จากแอพ Kid Connect ของ VTech ซึ่งเป็นแอพที่ให้เด็กๆ ออนไลน์เพื่อเชื่อมต่อกับผู้ใช้ VTech คนอื่นๆ ภาพส่วนใหญ่เชื่อว่าเป็นภาพเฮดช็อตที่ผู้ใช้สามารถส่งผ่านแอพแชทได้ แฮกเกอร์อาจเข้าถึงภาพถ่ายของเด็กจำนวนนับไม่ถ้วนโดยไม่ได้รับอนุญาตจากเด็กหรือของพวกเขา ผู้ปกครอง. ตาม ข่าวจากบีบีซี, “เด็กเกือบ 650,000 คนดาวน์โหลดแอปและใช้ร่วมกับของเล่นเพื่อการศึกษาของ VTech”
เมื่อ FTC พบการละเมิดความปลอดภัยได้ยื่นคำร้องต่อ VTech อย่างเป็นทางการว่า “ไม่สามารถดำเนินการตามสมควรเพื่อรักษาความปลอดภัยของข้อมูลที่รวบรวมได้” การร้องเรียนยังอ้างว่า VTech เข้าใจผิด ผู้ใช้ที่มีข้อตกลงความเป็นส่วนตัวตามที่ บริษัท ระบุว่าแพลตฟอร์มเกมและแชท Learning Lodge และ Planet VTech เข้ารหัสข้อมูลส่วนบุคคลของ ผู้ใช้ อย่างไรก็ตาม FTC พบว่าข้อมูลไม่ได้รับการเข้ารหัส
“ในขณะที่ของเล่นเชื่อมต่อกันได้รับความนิยมมากขึ้นเรื่อย ๆ สิ่งที่สำคัญกว่าที่เคยเป็นมาคือบริษัทต่างๆ ให้ผู้ปกครองรู้ว่าพวกเขา ข้อมูลของเด็กถูกรวบรวมและใช้และดำเนินการตามสมควรเพื่อรักษาความปลอดภัยข้อมูลนั้น” รักษาการประธาน FTC Maureen. กล่าว เค Ohlhausen ในแถลงการณ์ “น่าเสียดายที่ VTech ล้มเหลวในทั้งสองส่วนนี้”
นอกเหนือจากการจ่ายเงิน $650,000 ให้กับ FTC แล้ว VTech ยังต้องสร้าง “โปรแกรมรักษาความปลอดภัยข้อมูลที่ครอบคลุม” ซึ่งจะต้องได้รับการตรวจสอบโดยอิสระเป็นเวลา 20 ปี
