Фотографии, сделанные с игрушками VTech, могли быть взломаны злоумышленниками, обнаружили исследователи безопасности.
Производитель электронных игрушек для детей VTech заплатит 650 000 долларов (480 000 фунтов стерлингов), чтобы оплатить расходы, которые он понес по причине не возможности защитить конфиденциальность детей, использующих его гаджеты.
Федеральная торговая комиссия США (FTC) предъявила обвинения к VTech после нарушения сбора данных в 2015 году.
При расследовании нарушения FTC обнаружила, что фирма нарушила законы США, регулирующие способ сбора данных о детях.
FTC сказала, что VTech также «не предпринял разумных шагов» для обеспечения безопасности этих данных.
VTech собрал множество данных о детях через приложение Kid Connect, которое было связано со многими электронными игрушками их производства. Почти 650 000 детей загрузили приложение и использовали его вместе с обучающими игрушками VTech.
Приложение собрало личную информацию, но сделало это, не получив согласия родителей, какие данные собираются об их детях, и о том, какие из них будут применены, сказал FTC.
Плохая практика безопасности данных VTech означала, что исследователь безопасности мог попасть в сеть фирмы и получать личную информацию, которая включала имена клиентов, а также адреса электронной почты.
Хакеру также удалось получить внутреннюю базу данных, в которой хранились копии ключей шифрования, и если бы они были использованы, позволили бы злоумышленнику просматривать фотографии и аудиофайлы, загруженные детьми и родителями.
VTech не знал, что его сеть была взломана, и были взяты данные до тех пор, пока с ним не связался журналист.
«Поскольку связанные игрушки становятся все более популярными, более важно, чем когда-либо, компании позволяют родителям узнать, как собираются и используются данные об их детях, и что они предпринимают разумные шаги для обеспечения этих данных», - сказала Морин Олхаузен, действующая председатель FTC, в заявлении.
Помимо выплаты финансового штрафа, VTech пообещал в будущем отстаивать законы о защите детей. Он также согласился улучшить свои методы обеспечения безопасности, и будет подвергаться регулярным независимым проверкам данных и конфиденциальности в течение следующих 20 лет.
Марк Ротенберг, президент Электронного центра конфиденциальности информации, который проводит кампании по вопросам конфиденциальности, приветствовал действия FTC, но сказал, что наказание может быть наложено более быстро.
«Это хорошая новость о том, что FTC наконец принял меры, но мы чувствуем, что они двигаются слишком медленно», - сказал г-н Ротенберг в Нью-Йорке