TwitterVKRSS Контакты

Производитель электронных игрушек VTech оштрафован на $ 650 000 за нарушение сбора данных о детях

09.01.2018 22:07 |

 

Фотографии, сделанные с игрушками VTech, могли быть взломаны злоумышленниками, обнаружили исследователи безопасности.

Производитель электронных игрушек для детей VTech заплатит 650 000 долларов (480 000 фунтов стерлингов), чтобы оплатить расходы, которые он понес по причине не возможности защитить конфиденциальность детей, использующих его гаджеты.

Федеральная торговая комиссия США (FTC) предъявила обвинения к VTech после нарушения сбора данных в 2015 году.
При расследовании нарушения FTC обнаружила, что фирма нарушила законы США, регулирующие способ сбора данных о детях.
FTC сказала, что VTech также «не предпринял разумных шагов» для обеспечения безопасности этих данных.

VTech собрал множество данных о детях через приложение Kid Connect, которое было связано со многими электронными игрушками их производства. Почти 650 000 детей загрузили приложение и использовали его вместе с обучающими игрушками VTech.
Приложение собрало личную информацию, но сделало это, не получив согласия родителей, какие данные собираются об их детях, и о том, какие из них будут применены, сказал FTC.

Плохая практика безопасности данных VTech означала, что исследователь безопасности мог попасть в сеть фирмы и получать личную информацию, которая включала имена клиентов, а также адреса электронной почты.
Хакеру также удалось получить внутреннюю базу данных, в которой хранились копии ключей шифрования, и если бы они были использованы, позволили бы злоумышленнику просматривать фотографии и аудиофайлы, загруженные детьми и родителями.

VTech не знал, что его сеть была взломана, и были взяты данные до тех пор, пока с ним не связался журналист.

«Поскольку связанные игрушки становятся все более популярными, более важно, чем когда-либо, компании позволяют родителям узнать, как собираются и используются данные об их детях, и что они предпринимают разумные шаги для обеспечения этих данных», - сказала Морин Олхаузен, действующая председатель FTC, в заявлении.

Помимо выплаты финансового штрафа, VTech пообещал в будущем отстаивать законы о защите детей. Он также согласился улучшить свои методы обеспечения безопасности, и будет подвергаться регулярным независимым проверкам данных и конфиденциальности в течение следующих 20 лет.

Марк Ротенберг, президент Электронного центра конфиденциальности информации, который проводит кампании по вопросам конфиденциальности, приветствовал действия FTC, но сказал, что наказание может быть наложено более быстро.
«Это хорошая новость о том, что FTC наконец принял меры, но мы чувствуем, что они двигаются слишком медленно», - сказал г-н Ротенберг в Нью-Йорке

Смотрите также

Google запускает сервис аудиокниг, подрывая бизнес своих конкурентов

Вы не единственный человек, который не может найти время для чтения книг, но у Google есть решение: он хочет прочитать их вам.

Решение в США убивает чистый нейтралитет доступа к интернету

Решение в США убило чистый нейтралитет, в решении некоторые говорят, что руки «ключей Интернета» переходят к богатым компаниям.

Веб-адрес компании Dell был перехвачен третьим лицом

Веб-адрес, используемый программным обеспечением для восстановления на компьютерах Dell, был передан третьей стороне после того как подрядчик, по-видимому, не смог его возобновить. Программное обеспечение Dell периодически обращается к домену, поэтому любой, кто его перехватил, мог использовать его для распространения вредоносного ПО.

Миллионы людей, используют цифры 123456 в качестве пароля

Миллионы людей используют простые для угадывания пароли на конфиденциальных учетных записях, предполагает исследование.