玩具制造商伟易达被罚款65万美元

 

评论人士指出，罚款太低无法起到警告作用，甚至将使更多人铤而走险。

 

FTC表示，2015年智能玩具制造商伟易达（VTech Electronics）的安全漏洞，导致近300万名儿童的225万对父母的数据泄露。玩具制造商必须在接下来的7天内支付罚款，并接受20年的独立审计。

 

2015年11月，伟易达揭露黑客闯入数据库，窃取了库中父母和孩子的姓名、电子邮件、密码、家庭住址、生日和照片等私密信息。

 

Kid Connect应用程序是伟易达最大的数据漏洞之一，该产品允许家长通过智能手机向孩子发送短信、10秒语音、图画和照片等。显然，伟易达收集了数百万儿童用户数据，却未能做好数据保护工作。

 

 

黑客称：“我可以随意探测到Kid Connect里的账号，查看存储数据，链接到孩子的朋友圈，以及注册了Learning Lodge（VTech的应用商店）的家长。我有Kid Connect中所有家长的个人信息、照片、电子邮件、Kid Connect密码、昵称……”

 

据FTC记录，约有 225 万名家长在 Learning Lodge 注册并创建了近 300 万名儿童的帐户，其中包括大约 63.8万 个 Kid Connect 账户。此外，截止至2015年11月之前，美国大约有13.4万名家长为13多万名儿童创建了Planet VTech账号。如今，Planet VTech这个网络游戏和聊天平台已经不复存在。Kid Connect和Planet VTech账号注册时，要求“父母提供个人信息，包括姓名、电子邮件地址等，以及孩子的姓名、出生日期和性别。”

2015年一名安全调查人员表示，伟易达的网站本身不但不安全，而且数据在传输时都没有加密（包括密码、父母详细信息和关于孩子的敏感信息的传输），这与伟易达隐私政策中的安全声明不一致。

 

伟易达在新闻发布会中表示，他们已经更新数据安全策略，并采取了严格的措施保护客户数据免受网络攻击。但伟易达不承认有任何违法行为。

 

新闻记者Devin Coldewey指出，“对于一家销量达数百万的公司来说，65万美元并不是一个沉重的罚款，而且可能会让其他一些人更大胆地铤而走险，毕竟被抓住的罚款并不高。”