Apakah anak Anda salah satu dari sekian banyak orang yang memiliki perangkat VTech yang mustahil dicuri? Jika demikian, informasi mereka mungkin ada dalam daftar ratusan ribu anak-anak yang datanya baru-baru ini diretas dalam peretasan besar-besaran. Inilah yang perlu Anda ketahui.
1. Skala peretasan ini cukup besar
Menurut situs web Have I been pwned?, sebuah situs yang memudahkan konsumen untuk memeriksa dan melihat apakah informasi online mereka telah disusupi, ini adalah pelanggaran data konsumen terbesar keempat yang pernah ada. Ini mempengaruhi lebih dari 4 juta orang dewasa, tetapi yang lebih mengkhawatirkan, hampir 300.000 anak-anak. Dan informasi yang dikompromikan adalah hal yang sangat pribadi.
Lagi:7 Tablet Terbaik untuk Anak yang Selalu Mencuri Smartphone Ibu
2. Informasi pribadi mencakup hal-hal seperti alamat dan jenis kelamin anak
Tempat pembuangan itu mencakup hal-hal seperti nama lengkap anak-anak, usia mereka, jenis kelamin mereka dan alamat rumah mereka, serta
kata sandi dan pertanyaan keamanan. Dan itu hanya data anak yang berdiri sendiri. Catatan disimpan dengan cara tertentu yang menetapkan nomor untuk setiap orang tua, dan anak-anak mereka mendapat nomor yang cocok. Itu berarti bahwa dalam pelanggaran data, jika orang tua informasi tersedia, tidak akan sulit untuk menemukan informasi anak yang sesuai. Troy Hunt, siapa yang berlari Apakah saya sudah ditaklukkan?, menyimpulkannya dengan sangat baik posting blog yang dia tulis tentang pelanggaran VTech:Ketika ratusan ribu anak termasuk nama, jenis kelamin, dan tanggal lahir mereka, itu di luar grafik. Ketika itu termasuk orang tua mereka juga - bersama dengan alamat rumah mereka - dan Anda dapat menghubungkan keduanya dan dengan tegas mengatakan 'Ini Mary yang berusia 9 tahun, saya tahu di mana dia tinggal dan saya punya informasi pengenal pribadi lainnya tentang orang tuanya (termasuk kata sandi dan pertanyaan keamanan mereka)', saya mulai kehabisan kata-kata superlatif bahkan untuk menggambarkan betapa buruknya itu.
3. Sepertinya catatan keuangan tidak berisiko
VTech telah meyakinkan konsumen bahwa jaminan sosial dan nomor kartu kredit tidak berisiko, karena pembayaran ditangani melalui pihak ketiga. Itu kabar baik, tetapi jika menyangkut masalah privasi yang memengaruhi anak-anak, aman untuk mengatakan bahwa orang tua tidak terlalu khawatir. informasi kartu kredit mereka dan lebih khawatir bahwa informasi pribadi seperti itu tentang anak-anak mereka berpotensi begitu mudah diakses.
Lagi: Apa yang perlu ibu ketahui tentang boneka Barbie 'mata-mata'
4. Informasinya cukup mudah dicuri
Untuk itu, detail seputar bagaimana dan kapan pelanggaran ini cukup mengkhawatirkan. VTech diduga bahkan tidak tahu itu terjadi. Alih-alih, peretas menghubungi seorang jurnalis di Wakil Papan Utama, yang pada gilirannya menghubungi perusahaan. Jadi ia belajar tentang peretasan bekas.
Selain itu, keamanan di tempat itu lemah, untuk membuatnya lebih lembut. Di dump, kata sandi dienkripsi menggunakan hash dasar yang mudah diuraikan, dan peretas dapat memperoleh akses menggunakan apa yang dikenal sebagai injeksi SQL, metode yang dianggap mudah dijalankan dan sangat mudah dipertahankan melawan.
5. VTech harus berubah banyak dari langkah-langkah keamanannya untuk mencegah hal ini terjadi lagi
Tidak hanya informasi yang mudah dicuri, tetapi datanya masih sangat rentan. Hunt sengaja samar-samar tentang apa kelemahan keamanan VTech, agar tidak mendorong peretas jahat untuk mengeksploitasi mereka, tetapi dia mengidentifikasi dan mengirim apa yang dia lihat sebagai penyimpangan keamanan yang serius ke VTech dan mengatakan ini tentang apa yang diperlukan untuk membuat situs tersebut dimusnahkan:
“Saya akan mengatakan sebanyak ini di sini: tidak ada perbaikan sederhana. Kekurangannya sangat mendasar dan rekomendasi yang saya sampaikan adalah membuatnya offline secepatnya sampai mereka dapat memperbaikinya dengan benar. Anda tidak bisa mengambil risiko dengan data orang lain dengan cara ini, terutama ketika mereka masih anak-anak.”
Lagi:Bagaimana memutuskan apakah anak Anda cukup besar untuk ponsel
6. Jika informasi anak Anda dilanggar, Anda seharusnya sudah tahu sekarang
VTech mengatakan telah menjangkau siapa saja yang berpotensi dikompromikan dalam pelanggaran tersebut, jadi Anda harus tahu sekarang jika informasi Anda atau anak Anda telah disusupi. Jika Anda ingin memeriksa ulang, Anda dapat menggunakan Apakah saya telah digadaikan? untuk memasukkan email yang Anda gunakan untuk mendaftar ke layanan VTech's Learning Lodge atau salah satu situs webnya yang lain.
7. Sejauh ini sepertinya peretas tidak ingin membocorkan informasi
Sepertinya peretasan ini tidak berbahaya. Ketika peretas menjangkau Keburukan, dia mengaku tidak punya rencana untuk data tersebut, jadi rupanya ini dilakukan tanpa alasan selain untuk menunjukkan betapa mudahnya itu diperoleh. Dia juga berkomentar kepada Keburukan reporter bahwa "itu cukup mudah untuk dibuang, jadi seseorang dengan motif yang lebih gelap dapat dengan mudah mendapatkannya."
8. Anda dapat tetap mendapatkan informasi terbaru tentang peretasan di situs VTech
Ketika situasi ini terungkap, VTech mengatakan akan terus memperbarui konsumen di situs webnya, atau Anda dapat mengirim email ke perusahaan di salah satu alamat email yang telah disiapkan untuk menangani pertanyaan. Jika Anda berada di Amerika Serikat, alamat email itu adalah [email protected].
