1月8日,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)與智能玩具制造商偉易達(dá)(VTech Electronics)就網(wǎng)絡(luò)攻擊事件達(dá)成協(xié)議,偉易達(dá)被處以65萬(wàn)美元罰款。
評(píng)論人士指出,罰款太低無(wú)法起到警告作用,甚至將使更多人鋌而走險(xiǎn)。
FTC表示,2015年智能玩具制造商偉易達(dá)(VTech Electronics)的安全漏洞,導(dǎo)致近300萬(wàn)名兒童的225萬(wàn)對(duì)父母的數(shù)據(jù)泄露。玩具制造商必須在接下來(lái)的7天內(nèi)支付罰款,并接受20年的獨(dú)立審計(jì)。
2015年11月,偉易達(dá)揭露黑客闖入數(shù)據(jù)庫(kù),竊取了庫(kù)中父母和孩子的姓名、電子郵件、密碼、家庭住址、生日和照片等私密信息。
Kid Connect應(yīng)用程序是偉易達(dá)最大的數(shù)據(jù)漏洞之一,該產(chǎn)品允許家長(zhǎng)通過(guò)智能手機(jī)向孩子發(fā)送短信、10秒語(yǔ)音、圖畫(huà)和照片等。顯然,偉易達(dá)收集了數(shù)百萬(wàn)兒童用戶(hù)數(shù)據(jù),卻未能做好數(shù)據(jù)保護(hù)工作。
黑客稱(chēng):“我可以隨意探測(cè)到Kid Connect里的賬號(hào),查看存儲(chǔ)數(shù)據(jù),鏈接到孩子的朋友圈,以及注冊(cè)了Learning Lodge(VTech的應(yīng)用商店)的家長(zhǎng)。我有Kid Connect中所有家長(zhǎng)的個(gè)人信息、照片、電子郵件、Kid Connect密碼、昵稱(chēng)……”
據(jù)FTC記錄,約有 225 萬(wàn)名家長(zhǎng)在 Learning Lodge 注冊(cè)并創(chuàng)建了近 300 萬(wàn)名兒童的帳戶(hù),其中包括大約 63.8萬(wàn) 個(gè) Kid Connect 賬戶(hù)。此外,截止至2015年11月之前,美國(guó)大約有13.4萬(wàn)名家長(zhǎng)為13多萬(wàn)名兒童創(chuàng)建了Planet VTech賬號(hào)。如今,Planet VTech這個(gè)網(wǎng)絡(luò)游戲和聊天平臺(tái)已經(jīng)不復(fù)存在。Kid Connect和Planet VTech賬號(hào)注冊(cè)時(shí),要求“父母提供個(gè)人信息,包括姓名、電子郵件地址等,以及孩子的姓名、出生日期和性別。”
2015年一名安全調(diào)查人員表示,偉易達(dá)的網(wǎng)站本身不但不安全,而且數(shù)據(jù)在傳輸時(shí)都沒(méi)有加密(包括密碼、父母詳細(xì)信息和關(guān)于孩子的敏感信息的傳輸),這與偉易達(dá)隱私政策中的安全聲明不一致。
偉易達(dá)在新聞發(fā)布會(huì)中表示,他們已經(jīng)更新數(shù)據(jù)安全策略,并采取了嚴(yán)格的措施保護(hù)客戶(hù)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。但偉易達(dá)不承認(rèn)有任何違法行為。
新聞?dòng)浾逥evin Coldewey指出,“對(duì)于一家銷(xiāo)量達(dá)數(shù)百萬(wàn)的公司來(lái)說(shuō),65萬(wàn)美元并不是一個(gè)沉重的罰款,而且可能會(huì)讓其他一些人更大膽地鋌而走險(xiǎn),畢竟被抓住的罰款并不高。”
(編譯/雨果網(wǎng) 吳小華)