Je vaše dítě jedním z mnoha, kteří mají zařízení VTech, které je nemožné vypáčit z prstů? Pokud ano, jejich informace by mohly být na seznamu stovek tisíc dětí, jejichž data byla nedávno masivně hacknuta. Zde je to, co potřebujete vědět.
1. Rozsah tohoto hacku je docela obrovský
Podle webové stránky Byl jsem vystaven?, web, který spotřebitelům usnadňuje kontrolu a zjišťování, zda nedošlo k prolomení jejich online informací, je to čtvrté největší porušení zabezpečení spotřebitelských dat. Postihuje více než 4 miliony dospělých, ale znepokojivěji je téměř 300 000 dětí. A informace, které byly kompromitovány, jsou docela osobní věci.
Více:7 nejlepších tabletů pro děti, které vždy kradou maminčin smartphone
2. Mezi osobní údaje patří například adresa a pohlaví dítěte
Skládka obsahuje věci, jako jsou celá jména dětí, jejich věk, pohlaví a adresa bydliště, stejně jako hesla a bezpečnostní otázky. A to jsou jen samostatná dětská data. Záznamy byly vedeny specifickým způsobem, který každému rodiči přidělil číslo, a jejich děti dostaly odpovídající číslo. To znamená, že v případě porušení zabezpečení údajů, pokud a
Když jsou to statisíce dětí včetně jejich jmen, pohlaví a dat narození, je to mimo tabulky. Když to zahrnuje i jejich rodiče - spolu s jejich domovskou adresou - a můžete je oba spojit a důrazně říci: „Tady je 9letá Mary, vím, kde žije a já další osobně identifikovatelné informace o jejích rodičích (včetně jejich hesla a bezpečnostní otázky) “, začínají mi docházet superlativy, abych dokonce popsal, jak je to špatné.
3. Nezdá se, že by finanční záznamy byly ohroženy
VTech ujistil spotřebitele že čísla sociálního zabezpečení a kreditní karty nejsou ohrožena, protože platby jsou zpracovávány prostřednictvím třetí strany. To je dobrá zpráva, ale pokud jde o problémy s ochranou soukromí, které se týkají dětí, lze s jistotou říci, že rodiče si s tím dělají menší starosti informace o jejich kreditní kartě a více se obávají, že takové osobní údaje o jejich dětech jsou potenciálně tak snadno přístupné.
Více: Co maminky potřebují vědět o ‚špionážní‘ panence Barbie
4. Informace bylo docela snadné ukrást
Za tímto účelem jsou podrobnosti o tom, jak a kdy toto porušení, docela alarmující. VTech údajně ani nevěděl dělo se to. Místo toho se hacker natáhl k novináři na adrese Vice základní deska, který společnost následně kontaktoval. Dozvěděl se tedy o hacku z druhé ruky.
Kromě toho bylo zabezpečení na místě laxní, mírně řečeno. Na skládce jsou hesla šifrována pomocí základního hashu, který lze snadno dešifrovat, a hacker dokázal získat přístup pomocí takzvané injekce SQL, což je metoda, která je považována za snadno proveditelnou a hanebně snadno obhajitelnou proti.
5. VTech se bude muset změnit mnoho svých bezpečnostních opatření, aby se to neopakovalo
Informace bylo nejen snadné ukrást, ale data jsou stále velmi zranitelná. Hunt byl záměrně vágní ohledně toho, jaké jsou bezpečnostní chyby VTech, aby nepodporoval zlomyslní hackeři zneužít je, ale identifikoval a poslal to, co považoval za vážné bezpečnostní chyby, společnosti VTech a nechal si říci, co bude potřeba k tomu, aby se stránka začala šňupat:
"Řeknu tady tolik: neexistuje jednoduchá oprava." Chyby jsou zásadní a doporučení, které jsem předal, je vzít to offline co nejdříve, dokud to nebudou moci řádně opravit. S daty jiných lidí tímto způsobem nemůžete riskovat, zvláště ne, když jsou děti. “
Více:Jak se rozhodnout, zda je vaše dítě dostatečně staré na mobilní telefon
6. Pokud došlo k porušení informací o vašem dítěti, měli byste to už vědět
Společnost VTech uvedla, že oslovila kohokoli, kdo byl v případě porušení potenciálně ohrožen, takže byste již měli vědět, zda došlo k ohrožení informací vás nebo vašeho dítěte. Pokud chcete zkontrolovat, můžete použít Byl jsem zastaven? zadejte e -mail, který jste použili při registraci u služby VTech’s Learning Lodge nebo na jednom z jejích dalších webů.
7. Zatím to nevypadá, že by hacker chtěl uniknout informacím
Nezdá se, že by tento hack byl škodlivý. Když se hacker natáhl Svěrák, tvrdil, že s daty nemá žádné plány, takže to zjevně bylo provedeno pouze z důvodu, aby se zdánlivě ukázalo, jak snadno byly získány. Také poznamenal k Svěrák reportér, že „bylo docela snadné ho vyhodit, takže ho mohl snadno získat někdo s temnějšími motivy“.
8. O hacku na webu VTech můžete zůstat v obraze
Jak se tato situace vyvíjí, společnost VTech uvedla, že bude i nadále aktualizovat spotřebitele na svých webových stránkách, nebo můžete společnosti zaslat e -mail na některou z e -mailových adres, které nastavila pro zpracování dotazů. Pokud jste ve Spojených státech, tato e -mailová adresa je [email protected].
