Federal Ticaret Komisyonu dün, 2015 yılı için VTech Electronics ile olan davasını çözdüğünü duyurdu. güvenlik ihlali milyonlarca çocuğun kişisel bilgilerini ifşa etti. bilgisayar korsanları dünya çapında yaklaşık beş milyon ebeveyn ve altı milyon çocuk hakkında bilgi içeren şirketin ana sunucusuna erişim sağladı. Elektronik öğrenme ürünleri yapan popüler oyuncak şirketi, FTC'ye 650.000 dolar para cezası ödemeyi kabul etti. İddiaya göre Çocukların Çevrimiçi Gizliliğini Koruma Yasası'nı (COPPA) ihlal ediyor ve kendi verilerinin güvenliğini sağlayamıyor. kullanıcılar.
Adlar, e-postalar, şifreler ve indirme geçmişlerinin yanı sıra bilgisayar korsanları da yaklaşık 190 GB fotoğraf indir Çocukların diğer VTech kullanıcılarıyla bağlantı kurmak için çevrimiçi olmasını sağlayan bir uygulama olan VTech'in Kid Connect uygulamasından. Görüntülerin çoğunun, kullanıcıların sohbet uygulaması aracılığıyla gönderebileceği vesikalık görüntüler olduğuna inanılıyor. Bilgisayar korsanları, çocuktan veya onların çocuklarından izin almadan sayısız çocuk fotoğrafına potansiyel olarak erişebilir. ebeveynler. Buna göre
FTC ne zaman güvenlik ihlali keşfetti, VTech'e "topladığı verileri güvence altına almak için makul adımları atmadığı" için resmi bir şikayette bulundu. Şikayet ayrıca VTech'in yanlış yönlendirdiğini iddia ediyor Şirket, oyun ve sohbet platformları Learning Lodge ve Planet VTech'in kişisel bilgilerini şifrelediğini belirttiği gizlilik sözleşmesiyle kullanıcılarına kullanıcılar. Ancak FTC, bilgilerin şifrelenmediğini tespit etti.
“Bağlantılı oyuncaklar giderek daha popüler hale geldikçe, şirketlerin ebeveynlere oyuncaklarının nasıl olduğunu bilmelerini sağlamaları her zamankinden daha önemli. FTC Başkan Vekili Maureen, çocukların verilerinin toplanıp kullanıldığını ve bu verilerin güvenliğini sağlamak için makul adımlar attıklarını söyledi. K. Ohlhausen'in açıklaması. "Ne yazık ki, VTech bu alanların her ikisinde de yetersiz kaldı."
VTech'in FTC'ye 650 bin doları ödemenin yanı sıra, 20 yıl boyunca bağımsız denetimlere tabi olacak bir "kapsamlı veri güvenliği programı" oluşturması gerekiyor.
