האם הילד שלך הוא אחד מני רבים שיש להם מכשיר VTech בלתי אפשרי לחטוף מאצבעו? אם כן, המידע שלהם עשוי להיות ברשימת מאות אלפי ילדים שהנתונים שלהם נפרצו לאחרונה בפריצה מאסיבית. הנה מה שאתה צריך לדעת.
1. קנה המידה של פריצה זו הוא עצום למדי
על פי האתר האם הונחתי?, אתר שמקל על הצרכנים לבדוק ולראות אם המידע המקוון שלהם נפגע, זו הפרת הנתונים הצרכנית הרביעית בגודלה אי פעם. זה משפיע על יותר מ -4 מיליון מבוגרים, אך יותר מדאיג, כמעט 300,000 ילדים. והמידע שנפגע הוא דברים די אישיים.
יותר:7 הטאבלטים הטובים ביותר לילדים שתמיד גונבים את הסמארטפון של אמא
2. המידע האישי כולל דברים כמו כתובת ומין הילד
המזבלה כוללת דברים כמו שמות מלאים של ילדים, גילם, מגדרם וכתובת ביתם וכן סיסמאות ושאלות אבטחה. וזה רק נתוני הילדים העצמאים. הרשומות נשמרו באופן ספציפי שהקצה מספר לכל הורה, וילדיהם קיבלו מספר תואם. המשמעות היא שבפרת הנתונים, אם א הורים מידע זמין, לא יהיה קשה למצוא את המידע של הילד המתאים. טרוי האנט, המנהל האם הונפקתי?, סיכם זאת היטב פוסט בבלוג שכתב על הפרת VTech:
כשמדובר במאות אלפי ילדים כולל השמות, המינים ותאריכי הלידה שלהם, זה מחוץ לתרשימים. כשזה כולל גם את הוריהם - יחד עם כתובת ביתם - ואתה יכול לקשר בין השניים ולומר בנחרצות 'הנה מרי בת 9, אני יודע איפה היא גרה ויש לי מידע אחר הניתן לזיהוי אישי על הוריה (כולל הסיסמה ושאלת האבטחה שלהם) ', מתחיל להיגמר לי הסופרלטיבים אפילו לתאר עד כמה זה גרוע.
3. לא נראה שרשומות פיננסיות נמצאות בסיכון
VTech הבטיחה לצרכנים כי מספרי ביטוח לאומי וכרטיס אשראי אינם נמצאים בסיכון, שכן התשלומים מטופלים באמצעות צד שלישי. אלה חדשות טובות, אך בכל הנוגע לבעיות פרטיות המשפיעות על ילדים, אפשר לומר כי ההורים פחות מודאגים פרטי כרטיס האשראי שלהם ועוד יותר מודאגים מכך שמידע אישי כזה על ילדיהם עלול להיות כל כך קל ניגש.
יותר: מה אמהות צריכות לדעת על בובת הברבי ה'מרגלת '
4. המידע היה די קל לגנוב
לשם כך, הפרטים סביב האופן ומתי של הפרה זו די מדאיגים. VTech לכאורה אפילו לא ידע זה קרה. במקום זאת, האקר הגיע לעיתונאי בשעה סגן לוח אם, שבתורו יצר קשר עם החברה. אז הוא למד על הפריצה מיד שנייה.
חוץ מזה, האבטחה במקום הייתה רפויה, בלשון המעטה. במזבלה, הסיסמאות מוצפנות באמצעות חשיש ראשוני שקל לפענח אותו, והאקר הצליח להשיג גישה באמצעות מה שמכונה זריקת SQL, שיטה שנחשבת קלה לביצוע וקל להגנה מבישה מול.
5. VTech תצטרך לשנות הרבה של אמצעי האבטחה שלה כדי שזה לא יקרה שוב
המידע לא רק היה קל לגניבה, אלא שהנתונים עדיין פגיעים מאוד. האנט היה מעורפל בכוונה לגבי פגמי האבטחה של VTech, כדי לא לעודד האקרים זדוניים כדי לנצל אותם, אך הוא זיהה ושלח את מה שראה בעיניו כפוגות אבטחה חמורות ל- VTech והיה לו מה לומר על מה שיידרש בכדי לגרום לאתר לרחרח:
"אני אגיד את זה הרבה כאן: אין פתרון פשוט. הפגמים הם מהותיים וההמלצה שהעברתי היא לקחת אותו במצב לא מקוון בהקדם האפשרי עד שהם יכולים לתקן אותו כראוי. אתה פשוט לא יכול לקחת סיכונים עם נתונים של אנשים אחרים בדרך זו, במיוחד לא כשהם ילדים ".
יותר:כיצד להחליט אם ילדכם מבוגר מספיק לנייד
6. אם המידע של ילדך היה הפרה, עליך לדעת עד עכשיו
VTech אמרה כי היא פנתה לכל מי שעלול להיפגע מההפרה, כך שכדאי שתדעו כבר אם המידע שלכם או על ילדכם נפגע. אם אתה רוצה לבדוק שוב, אתה יכול להשתמש האם הונחתי? להזין את הדוא"ל בו השתמשת כדי להירשם לשירות VTech's Learning Lodge או לאחד מאתרי האינטרנט האחרים שלו.
7. עד כה לא נראה שההאקר רוצה להדליף את המידע
לא נראה שהפריצה הזו הייתה זדונית. כאשר ההאקר הושיט יד אל סְגָן, הוא טען כי אין לו תוכניות לנתונים, כך שככל הנראה הדבר נעשה ללא סיבה אחרת מלבד לכאורה להראות באיזו קלות הם התקבלו. הוא גם העיר ל- סְגָן כתב כי "היה די קל לזרוק, כך שמישהו עם מניעים אפלים יותר יכול היה להשיג את זה בקלות".
8. אתה יכול להישאר מעודכן בפריצה לאתר VTech
ככל שמתפתח מצב זה, VTech אמרה כי היא תמשיך לעדכן את הצרכנים באתר האינטרנט שלה, או שתוכל לשלוח לחברה דוא"ל באחת מכתובות הדוא"ל שהקימה כדי לטפל בפניות. אם אתה בארצות הברית, כתובת הדוא"ל הזו היא [email protected].
