Kas teie laps on üks paljudest, kellel on võimatu sõrmede eest sõrmede vahele kiskuda VTech-seadet? Kui jah, siis võib nende teave olla sadade tuhandete laste nimekirjas, kelle andmeid rikuti hiljuti tohutu häkkimise teel. Siin on, mida peate teadma.
1. Selle häkkimise ulatus on päris suur
Veebisaidi „Kas mulle on pandud?” Andmetel on sait, mis võimaldab tarbijatel hõlpsalt kontrollida ja vaadata, kas nende veebiteave on rikutud, see on kõigi aegade neljas suurim tarbijaandmetega seotud rikkumine. See mõjutab rohkem kui 4 miljonit täiskasvanut, kuid murettekitavam on peaaegu 300 000 last. Ja teave, mis oli rikutud, on üsna isiklik asi.
Veel:7 parimat tahvelarvutit lastele, kes varastavad alati ema nutitelefoni
2. Isikuandmed hõlmavad selliseid asju nagu aadress ja lapse sugu
Prügila sisaldab selliseid asju nagu laste täisnimed, nende vanus, sugu ja kodune aadress paroolid ja turvaküsimused. Ja see on lihtsalt iseseisev lasteandmete kogum. Arvestust peeti kindlal viisil, mis määras igale vanemale numbri ja nende lapsed said sobiva numbri. See tähendab, et andmete rikkumise korral, kui a
vanema oma Kui teave on saadaval, poleks raske leida vastava lapse teavet. Troy Hunt, kes juhib Kas mind on panditud?, võttis selle väga hästi kokku ajaveebi postituse, mille ta kirjutas VTechi rikkumise kohta:Kui tegemist on sadade tuhandete lastega, sealhulgas nende nimed, sugu ja sünnikuupäevad, on see edetabelitest väljas. Kui see hõlmab ka nende vanemaid - koos nende koduse aadressiga - ja te saate need kaks linkida ja kindlalt öelda: „Siin on 9 -aastane Mary, ma tean, kus ta elab ja mul on muud isikut tuvastavat teavet tema vanemate kohta (sh nende parool ja turvaküsimus) ”, hakkan ülivõrdes otsa saama, et isegi kirjeldada, kui halb see on.
3. Tundub, et finantsandmed pole ohus
VTech on tarbijatele kinnitanud et sotsiaalkindlustus- ja krediitkaardinumbrid ei ole ohus, kuna makseid käsitletakse kolmanda osapoole kaudu. See on hea uudis, kuid kui rääkida lastega seotud privaatsusküsimustest, võib kindlalt öelda, et vanemad on vähem mures nende krediitkaardiandmed ja on rohkem mures, et selline isiklik teave nende laste kohta on potentsiaalselt nii lihtne juurdepääsetav.
Veel: Mida peavad emad teadma „nuhkiva” Barbie -nuku kohta
4. Teavet oli üsna lihtne varastada
Sel eesmärgil on rikkumise viisi ja ajad ümbritsevad üksikasjad üsna murettekitavad. Väidetavalt ei teadnud VTech isegi see juhtus. Selle asemel pöördus häkker ajakirjaniku poole kell Emaplaadi asetäitja, kes omakorda võttis ühendust ettevõttega. Nii sai see häkkimise kohta teada kasutatud.
Peale selle oli turvalisus õrnalt öeldes nõrk. Prügikastis krüpteeritakse paroolid algelise räsi abil, mida on lihtne dešifreerida, ja häkker suutis saada juurdepääs, kasutades nn SQL -i süstimist - meetodit, mida peetakse nii hõlpsasti teostatavaks kui ka häbiväärselt lihtsaks kaitsta vastu.
5. VTech peab muutuma palju oma turvameetmetest, et seda enam ei juhtuks
Teavet polnud mitte ainult lihtne varastada, vaid andmed on endiselt väga haavatavad. Hunt oli tahtlikult ebamäärane, millised on VTechi turvavead, et mitte julgustada pahatahtlikud häkkerid neid ära kasutada, kuid ta tuvastas ja saatis VTechile nägemuse tõsisteks turvavigadeks ning ütles selle kohta, mida on vaja saidi nuusktubakas muutmiseks:
"Ma ütlen siin nii palju: lihtsat lahendust pole. Vead on olulised ja soovitus, mille ma edastasin, on viia see ASAP -i võrguühenduseta, kuni nad saavad selle korralikult parandada. Te ei saa lihtsalt niimoodi riskida teiste inimeste andmetega, eriti mitte siis, kui nad on lapsed. ”
Veel:Kuidas otsustada, kas teie laps on mobiiltelefoni jaoks piisavalt vana
6. Kui teie lapse teave oli rikkumises, peaksite seda nüüd teadma
VTech on öelnud, et on võtnud ühendust igaühega, kes rikkumises potentsiaalselt ohtu sattus, nii et peaksite nüüd teadma, kas teie või teie lapse teave oli rikutud. Kui soovite üle kontrollida, saate kasutada Kas mind on panditud? sisestada e -posti aadress, mida kasutasite registreerudes teenuses VTech Learning Lodge või mõnel muul selle veebisaidil.
7. Siiani ei tundu, et häkker soovib teavet lekkida
Tundub, et see häkkimine ei olnud pahatahtlik. Kui häkker jõudis Vice, väitis ta, et tal ei ole andmetega plaane, nii et ilmselt tehti seda muul põhjusel kui näiliselt näidata, kui kergesti need saadi. Ta märkis ka Vice reporter, et "seda oli üsna lihtne maha visata, nii et keegi, kellel olid tumedamad motiivid, saaks selle hõlpsalt kätte."
8. Saate olla kursis VTechi saidi häkkimisega
Sellise olukorra arenedes on VTech öelnud, et jätkab oma veebisaidil tarbijate värskendamist või võite saata ettevõttele e -posti aadressil ühel e -posti aadressil, mille ta on päringute tegemiseks seadnud. Kui viibite Ameerika Ühendriikides, on see e -posti aadress [email protected].
