Vai jūsu mazulis ir viens no daudzajiem, kuram ir neiespējami izlauzties no pirkstiem VTech ierīce? Ja tā, viņu informācija varētu būt simtiem tūkstošu bērnu sarakstā, kuru dati nesen tika uzlauzti masveida uzlaušanas dēļ. Lūk, kas jums jāzina.
1. Šī uzlaušanas mērogs ir diezgan milzīgs
Saskaņā ar tīmekļa vietni Vai esmu saņēmis pwn?, vietni, kas ļauj patērētājiem viegli pārbaudīt un pārbaudīt, vai viņu tiešsaistes informācija nav apdraudēta, tas ir ceturtais lielākais patērētāju datu pārkāpums jebkad. Tas skar vairāk nekā 4 miljonus pieaugušo, bet satraucošāk - gandrīz 300 000 bērnu. Un informācija, kas tika apdraudēta, ir diezgan personiska lieta.
Vairāk:7 labākās tabletes bērniem, kuri vienmēr zog mammas viedtālruni
2. Personiskā informācija ietver tādas lietas kā adrese un bērna dzimums
Izgāztuvē ietilpst tādas lietas kā bērnu pilni vārdi, vecums, dzimums un mājas adrese, kā arī
paroles un drošības jautājumi. Un tie ir tikai atsevišķi dati par bērniem. Ieraksti tika veikti noteiktā veidā, piešķirot katram vecākam numuru, un viņu bērni ieguva atbilstošu numuru. Tas nozīmē, ka datu aizsardzības pārkāpuma gadījumā, ja a vecāku Ja informācija ir pieejama, nebūtu grūti atrast atbilstošo informāciju par bērnu. Trojs Hants, kurš vada Vai esmu saņēmis pwned?, Ļoti labi to apkopoja emuāra ziņu, ko viņš uzrakstīja par VTech pārkāpumu:Ja runa ir par simtiem tūkstošu bērnu, ieskaitot viņu vārdus, dzimumus un dzimšanas datumus, tas nav iekļauts tabulās. Ja tajā ir iekļauti arī viņu vecāki, kā arī viņu mājas adrese, un jūs varat abus saistīt un skaidri pateikt: “Šeit ir 9 gadus vecā Marija, es zinu, kur viņa dzīvo, un man ir citu personu identificējošu informāciju par viņas vecākiem (ieskaitot viņu paroli un drošības jautājumu) ”, man sāk pietrūkt superlatīvu, lai pat aprakstītu, cik tas ir slikti.
3. Neizskatās, ka finanšu ieraksti ir apdraudēti
VTech ir pārliecinājis patērētājus ka sociālās apdrošināšanas un kredītkaršu numuri nav apdraudēti, jo maksājumus apstrādā trešā puse. Tā ir laba ziņa, bet, runājot par privātuma jautājumiem, kas skar bērnus, var droši teikt, ka vecāki ir mazāk noraizējušies viņu kredītkartes informāciju un vairāk uztraucas, ka šāda personiska informācija par viņu bērniem ir potenciāli tik vienkārša piekļuve.
Vairāk: Kas mammām jāzina par “spiegojošo” Bārbijas lelli
4. Informāciju bija diezgan viegli nozagt
Šajā nolūkā informācija par šī pārkāpuma veidu un laiku ir diezgan satraucoša. VTech it kā pat nezināja tas notika. Tā vietā hakeris sazinājās ar žurnālistu plkst Mātesplates vietnieks, kurš savukārt sazinājās ar uzņēmumu. Tātad tas uzzināja par uzlaušanu otrreiz.
Bez tam, maigi sakot, drošība bija vāja. Izgāztuvē paroles tiek šifrētas, izmantojot vienkāršu atšifrējumu, un hakeris varēja iegūt piekļuvi, izmantojot tā dēvēto SQL injekciju - metodi, kas tiek uzskatīta par viegli izpildāmu un apkaunojoši viegli aizstāvamu pret.
5. VTech būs jāmaina daudz drošības pasākumus, lai tas neatkārtotos
Informāciju bija ne tikai viegli nozagt, bet arī dati joprojām ir ļoti neaizsargāti. Hants bija apzināti neskaidrs par to, kādi ir VTech drošības trūkumi, lai nemudinātu ļaunprātīgi hakeri lai tos izmantotu, bet viņš identificēja un nosūtīja VTech redzēto kā nopietnus drošības trūkumus, un viņam bija jāpasaka, kas būs nepieciešams, lai vietne tiktu atjaunota.
"Es šeit teikšu tik daudz: nav vienkāršu risinājumu. Trūkumi ir būtiski, un ieteikums, ko esmu nodevis, ir pārvietot to bezsaistē ASAP, līdz viņi to var pareizi novērst. Jūs vienkārši nevarat riskēt ar citu cilvēku datiem šādā veidā, īpaši ne tad, kad viņi ir bērni. ”
Vairāk:Kā izlemt, vai jūsu bērns ir pietiekami vecs mobilajam tālrunim
6. Ja jūsu bērna informācija tika pārkāpta, jums tas tagad jāzina
VTech ir teicis, ka ir sazinājies ar ikvienu, kurš, iespējams, tika apdraudēts pārkāpumā, tāpēc jums jau tagad jāzina, vai jūsu vai jūsu bērna informācija ir apdraudēta. Ja vēlaties vēlreiz pārbaudīt, jūs varat izmantot Vai esmu pwned? lai ievadītu e -pasta adresi, kuru izmantojāt, reģistrējoties pakalpojumā VTech’s Learning Lodge vai kādā citā tā vietnē.
7. Pagaidām neizskatās, ka hakeris gribētu nopludināt informāciju
Šķiet, ka šī uzlaušana nebija ļaunprātīga. Kad hakeris pastiepa roku Vice, viņš apgalvoja, ka neplāno datus, tāpēc acīmredzot tas tika darīts bez cita iemesla, kā tikai, lai šķietami parādītu, cik viegli tie tika iegūti. Viņš arī piezīmēja Vice reportieris, ka “to bija diezgan viegli izmest, tāpēc kāds ar tumšākiem motīviem to varēja viegli iegūt”.
8. Jūs varat būt informēts par uzlaušanu VTech vietnē
Šai situācijai attīstoties, VTech ir teicis, ka turpinās atjaunināt patērētājus savā vietnē, vai arī varat nosūtīt uzņēmumam e -pastu uz kādu no e -pasta adresēm, ko tas ir iestatījis, lai apstrādātu jautājumus. Ja atrodaties ASV, šī e -pasta adrese ir [email protected].
