당신의 아이는 손가락에서 빼낼 수 없는 VTech 장치를 가지고 있는 많은 사람들 중 하나입니까? 그렇다면 그들의 정보는 최근 대규모 해킹으로 데이터가 유출된 수십만 명의 어린이 목록에 포함될 수 있습니다. 알아야 할 사항이 있습니다.
1. 이 해킹의 규모는 꽤 거대합니다
소비자들이 자신의 온라인 정보가 훼손되었는지 쉽게 확인할 수 있는 사이트인 Have I have been pwned? 에 따르면, 네 번째로 큰 소비자 데이터 유출 사건입니다.. 그것은 400만 명 이상의 성인에게 영향을 미치지만 더 걱정스럽게도 거의 300,000명의 어린이에게 영향을 미칩니다. 그리고 훼손된 정보는 매우 개인적인 것입니다.
더:항상 엄마의 스마트폰을 훔치는 아이들을 위한 최고의 태블릿 7가지
2. 개인 정보에는 주소 및 아동 성별이 포함됩니다.
덤프에는 어린이의 이름, 나이, 성별 및 집 주소와 같은 항목이 포함됩니다. 비밀번호 보안 질문. 그리고 그것은 독립 실행형 아동 데이터일 뿐입니다. 기록은 각 부모에게 번호를 할당하는 특정 방식으로 보관되었으며 자녀는 일치하는 번호를 받았습니다. 즉, 데이터 침해가 발생한 경우 부모 정보가 있으면 해당 아동의 정보를 찾는 것이 어렵지 않을 것입니다. I have a pwned? 를 실행하는 Troy Hunt는 다음에서 매우 잘 요약했습니다. 그가 VTech 침해에 대해 쓴 블로그 게시물:
이름, 성별 및 생년월일을 포함하여 수십만 명의 어린이가 차트에서 벗어났습니다. 집 주소와 함께 부모님도 포함되어 있고 두 사람을 연결하고 '여기 9세 Mary가 있습니다. 나는 그녀가 어디에 살고 있는지 알고 있습니다. 그녀의 부모에 대한 기타 개인 식별 정보(비밀번호 및 보안 질문 포함)', 나는 그것이 얼마나 나쁜지 설명하는 최상급이 부족해지기 시작합니다.
3. 재무 기록이 위험하지 않은 것 같습니다.
VTech는 소비자에게 확신을 주었습니다.
지불은 제3자를 통해 처리되기 때문에 사회 보장 및 신용 카드 번호는 위험하지 않습니다. 좋은 소식이지만 어린이에게 영향을 미치는 개인 정보 보호 문제에 관해서는 부모가 덜 걱정한다고 말하는 것이 안전합니다. 자신의 신용 카드 정보와 자녀에 대한 그러한 개인 정보가 잠재적으로 너무 쉽게 액세스했습니다.더: 엄마가 '스파이'바비 인형에 대해 알아야 할 사항
4. 정보를 훔치는 것은 꽤 쉬웠다
이를 위해 이 침해가 언제 어떻게 발생했는지에 대한 세부 정보는 매우 놀랍습니다. VTech는 주장조차 하지 않았다 그것은 일어나고 있었다. 대신 해커는 다음 주소로 기자에게 연락했습니다. 바이스 마더보드, 누가 차례로 회사에 연락했습니다. 그래서 간접적으로 해킹에 대해 배웠습니다.
그 외에도 보안이 느슨하여 부드럽게했습니다. 덤프에서 암호는 해독하기 쉬운 기본 해시를 사용하여 암호화되며 해커는 실행하기 쉽고 수치스럽게 방어하기 쉬운 것으로 간주되는 방법인 SQL 주입으로 알려진 것을 사용하여 액세스 에 맞서.
5. VTech는 변해야 합니다. 많이 이러한 일이 다시 발생하지 않도록 보안 조치의
정보를 훔치기 쉬웠을 뿐만 아니라 데이터는 여전히 매우 취약합니다. Hunt는 VTech의 보안 결함이 무엇인지에 대해 의도적으로 모호했습니다. 악의적인 해커 그러나 그는 심각한 보안 결함으로 보이는 것을 식별하여 VTech에 보냈으며 사이트를 스너프 상태로 만드는 데 필요한 작업에 대해 다음과 같이 말했습니다.
"여기서 이만큼 말하겠습니다. 간단한 수정은 없습니다. 결함은 근본적이며 내가 전달한 권장 사항은 제대로 고칠 수 있을 때까지 최대한 빨리 오프라인으로 전환하는 것입니다. 이런 식으로 다른 사람의 데이터를 가지고 기회를 잡을 수는 없습니다. 특히 어린 시절이 아닐 때는 더욱 그렇습니다.”
더:자녀가 휴대폰을 사용할 수 있는 나이인지 판단하는 방법
6. 자녀의 정보가 유출된 경우 지금쯤 알아야 합니다.
VTech는 침해로 잠재적으로 침해된 사람에게 연락을 취했다고 밝혔으므로 귀하 또는 귀하 자녀의 정보가 침해되었는지 지금쯤 알고 있어야 합니다. 재확인을 원하신다면, 당신은 사용할 수 있습니다 내가 pwned? VTech의 Learning Lodge 서비스 또는 다른 웹사이트 중 하나에 등록할 때 사용한 이메일을 입력합니다.
7. 지금까지는 해커가 정보를 유출하려는 것처럼 보이지 않습니다.
이 해킹이 악의적인 것으로 보이지는 않습니다. 해커가 연락했을 때 바이스, 그는 데이터에 대한 계획이 없다고 주장했기 때문에 표면적으로 얼마나 쉽게 입수했는지 보여주기 위한 것 외에는 아무 이유 없이 그렇게 한 것 같습니다. 그는 또한 바이스 기자는 “버리기 쉽기 때문에 어두운 동기를 가진 사람도 쉽게 얻을 수 있었다”고 말했다.
8. VTech 사이트에서 최신 해킹 정보를 확인할 수 있습니다.
이러한 상황이 전개됨에 따라 VTech는 웹사이트에서 소비자를 계속 업데이트하거나 문의 처리를 위해 설정한 이메일 주소 중 하나로 회사에 이메일을 보낼 수 있다고 말했습니다. 미국에 거주하는 경우 해당 이메일 주소는 [email protected].
