TwitterVKRSS Контакты

Производитель электронных игрушек VTech оштрафован на $ 650 000 за нарушение сбора данных о детях

09.01.2018 22:07 |

 

Фотографии, сделанные с игрушками VTech, могли быть взломаны злоумышленниками, обнаружили исследователи безопасности.

Производитель электронных игрушек для детей VTech заплатит 650 000 долларов (480 000 фунтов стерлингов), чтобы оплатить расходы, которые он понес по причине не возможности защитить конфиденциальность детей, использующих его гаджеты.

Федеральная торговая комиссия США (FTC) предъявила обвинения к VTech после нарушения сбора данных в 2015 году.
При расследовании нарушения FTC обнаружила, что фирма нарушила законы США, регулирующие способ сбора данных о детях.
FTC сказала, что VTech также «не предпринял разумных шагов» для обеспечения безопасности этих данных.

VTech собрал множество данных о детях через приложение Kid Connect, которое было связано со многими электронными игрушками их производства. Почти 650 000 детей загрузили приложение и использовали его вместе с обучающими игрушками VTech.
Приложение собрало личную информацию, но сделало это, не получив согласия родителей, какие данные собираются об их детях, и о том, какие из них будут применены, сказал FTC.

Плохая практика безопасности данных VTech означала, что исследователь безопасности мог попасть в сеть фирмы и получать личную информацию, которая включала имена клиентов, а также адреса электронной почты.
Хакеру также удалось получить внутреннюю базу данных, в которой хранились копии ключей шифрования, и если бы они были использованы, позволили бы злоумышленнику просматривать фотографии и аудиофайлы, загруженные детьми и родителями.

VTech не знал, что его сеть была взломана, и были взяты данные до тех пор, пока с ним не связался журналист.

«Поскольку связанные игрушки становятся все более популярными, более важно, чем когда-либо, компании позволяют родителям узнать, как собираются и используются данные об их детях, и что они предпринимают разумные шаги для обеспечения этих данных», - сказала Морин Олхаузен, действующая председатель FTC, в заявлении.

Помимо выплаты финансового штрафа, VTech пообещал в будущем отстаивать законы о защите детей. Он также согласился улучшить свои методы обеспечения безопасности, и будет подвергаться регулярным независимым проверкам данных и конфиденциальности в течение следующих 20 лет.

Марк Ротенберг, президент Электронного центра конфиденциальности информации, который проводит кампании по вопросам конфиденциальности, приветствовал действия FTC, но сказал, что наказание может быть наложено более быстро.
«Это хорошая новость о том, что FTC наконец принял меры, но мы чувствуем, что они двигаются слишком медленно», - сказал г-н Ротенберг в Нью-Йорке

Смотрите также

Microsoft удаляет массивную базу данных распознавания лиц

Microsoft удалила обширную базу данных из 10 миллионов изображений, которая использовалась для обучения систем распознавания лиц, сообщает Financial Times.

ВМС США хотят собрать архив из 350 миллиардов постов в социальных сетях

ВМС США стремятся создать базу данных, содержащую не менее 350 миллиардов сообщений из социальных сетей со всего мира, чтобы изучить, как разговаривают люди в Интернете.

У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

Соучредитель и исполнительный директор Twitter имел свой собственный аккаунт на сервисе, который вскоре перехватили хакеры.

Принц Гарри призвал запретить Fortnite, заявив, что игра на выживание, была "создана для игроманов"

Его слова добавляют к растущей дискуссии среди медицинских работников, правительств и лоббистских групп о том, могут ли игры быть вредны для здоровья.