Федеральна торгова комісія оголосила вчора, що врегулювала свою справу з VTech Electronics протягом 2015 року. порушення безпеки що залишило доступ до особистої інформації мільйонів дітей. Хакери отримав доступ до головного сервера компанії, який містив інформацію про майже п’ять мільйонів батьків і шість мільйонів дітей у всьому світі. Популярна компанія з виробництва іграшок, яка виробляє електронні навчальні продукти, погодилася сплатити FTC 650 000 доларів США штрафу за ймовірно порушує Закон про захист конфіденційності дітей в Інтернеті (COPPA) і не забезпечує захист даних своїх користувачів.
Крім імен, електронної пошти, паролів та історії завантажень, хакери також змогли завантажити приблизно 190 ГБ фотографій з програми Kid Connect від VTech, яка дає змогу дітям підключатися до Інтернету, щоб спілкуватися з іншими користувачами VTech. Вважається, що більшість зображень є знімками голови, які користувачі можуть надсилати через додаток для чату хакери потенційно можуть отримати доступ до незліченної кількості фотографій дітей без дозволу дитини чи її батьків. Згідно з
Коли FTC виявив порушення безпеки, вона подала офіційну скаргу на VTech за «невжиття розумних заходів для захисту зібраних даних». У скарзі також стверджується, що VTech ввела в оману користувачів із своєю угодою про конфіденційність, оскільки компанія заявила, що її ігрові та чатові платформи Learning Lodge і Planet VTech зашифрували особисту інформацію користувачів. Однак FTC виявила, що інформація не була зашифрована.
«Оскільки пов’язані іграшки стають дедалі популярнішими, як ніколи важливо, щоб компанії повідомляли батькам, як вони Дані дітей збираються та використовуються, і вони вживають розумних заходів для захисту цих даних», – сказала в.о.голови FTC Морін К. Ольхаузен у заяві. «На жаль, VTech не вистачає в обох цих сферах».
Поряд із сплатою 650 000 доларів США FTC, VTech також має створити «комплексну програму безпеки даних», яка буде підлягати незалежним аудитам протягом 20 років.