TwitterVKRSS Контакты

Производитель электронных игрушек VTech оштрафован на $ 650 000 за нарушение сбора данных о детях

09.01.2018 22:07 |

 

Фотографии, сделанные с игрушками VTech, могли быть взломаны злоумышленниками, обнаружили исследователи безопасности.

Производитель электронных игрушек для детей VTech заплатит 650 000 долларов (480 000 фунтов стерлингов), чтобы оплатить расходы, которые он понес по причине не возможности защитить конфиденциальность детей, использующих его гаджеты.

Федеральная торговая комиссия США (FTC) предъявила обвинения к VTech после нарушения сбора данных в 2015 году.
При расследовании нарушения FTC обнаружила, что фирма нарушила законы США, регулирующие способ сбора данных о детях.
FTC сказала, что VTech также «не предпринял разумных шагов» для обеспечения безопасности этих данных.

VTech собрал множество данных о детях через приложение Kid Connect, которое было связано со многими электронными игрушками их производства. Почти 650 000 детей загрузили приложение и использовали его вместе с обучающими игрушками VTech.
Приложение собрало личную информацию, но сделало это, не получив согласия родителей, какие данные собираются об их детях, и о том, какие из них будут применены, сказал FTC.

Плохая практика безопасности данных VTech означала, что исследователь безопасности мог попасть в сеть фирмы и получать личную информацию, которая включала имена клиентов, а также адреса электронной почты.
Хакеру также удалось получить внутреннюю базу данных, в которой хранились копии ключей шифрования, и если бы они были использованы, позволили бы злоумышленнику просматривать фотографии и аудиофайлы, загруженные детьми и родителями.

VTech не знал, что его сеть была взломана, и были взяты данные до тех пор, пока с ним не связался журналист.

«Поскольку связанные игрушки становятся все более популярными, более важно, чем когда-либо, компании позволяют родителям узнать, как собираются и используются данные об их детях, и что они предпринимают разумные шаги для обеспечения этих данных», - сказала Морин Олхаузен, действующая председатель FTC, в заявлении.

Помимо выплаты финансового штрафа, VTech пообещал в будущем отстаивать законы о защите детей. Он также согласился улучшить свои методы обеспечения безопасности, и будет подвергаться регулярным независимым проверкам данных и конфиденциальности в течение следующих 20 лет.

Марк Ротенберг, президент Электронного центра конфиденциальности информации, который проводит кампании по вопросам конфиденциальности, приветствовал действия FTC, но сказал, что наказание может быть наложено более быстро.
«Это хорошая новость о том, что FTC наконец принял меры, но мы чувствуем, что они двигаются слишком медленно», - сказал г-н Ротенберг в Нью-Йорке

Смотрите также

У генерального директора и соучредителя Twitter Джека Дорси взломали аккаунт

Соучредитель и исполнительный директор Twitter имел свой собственный аккаунт на сервисе, который вскоре перехватили хакеры.

Бывший соучредитель Facebook Крис Хьюз выступает против монополии этой компании

Человек, который помог запустить Facebook, написал в блистательную статью о том, что Марк Цукерберг пожертвовал «безопасностью и вежливостью за клики» и призвал к разрушению социальной сети.

Американский игровой издатель Activision Blizzard отменил бан геймеру поддержавшего гонконгский протест

Американский игровой издатель Activision Blizzard отменил свое решение об удержании призовых денег у игрока, который выразил поддержку гонконгским протестам.

Россия пыталась похитить данные официального расследования по поводу сбитого самолета MH17

Как сообщалось, подразделение военной разведки России пыталось совершить кибератаки официального расследования по факту сбивания рейса 17 авиакомпании «Малайзия».
В необыкновенном откровении министр обороны Нидерландов сказал, что хакеры, поддерживаемые Кремлем, сосредоточились на ряде целей - включая информацию о MH17.