Czy Twoje dziecko jest jednym z wielu, które mają niemożliwe do podważenia urządzenie VTech? Jeśli tak, ich informacje mogą znajdować się na liście setek tysięcy dzieci, których dane zostały niedawno naruszone podczas masowego włamania. Oto, co musisz wiedzieć.
1. Skala tego włamania jest dość duża
Według strony internetowej Czy zostałem złapany?, która ułatwia konsumentom sprawdzenie i sprawdzenie, czy ich informacje online nie zostały naruszone, to czwarte co do wielkości naruszenie danych konsumenckich w historii. Dotyka ponad 4 miliony dorosłych, ale co bardziej niepokojące, prawie 300 000 dzieci. A informacje, które zostały skompromitowane, są bardzo osobiste.
Więcej:7 najlepszych tabletów dla dzieci, które zawsze kradną smartfon mamy
2. Dane osobowe obejmują takie rzeczy jak adres i płeć dziecka
Zrzut zawiera takie informacje jak imiona i nazwiska dzieci, ich wiek, płeć i adres domowy, a także
Kiedy są setki tysięcy dzieci, w tym ich imiona, płeć i daty urodzenia, to jest poza wykresami. Kiedy obejmuje również ich rodziców – wraz z ich adresem domowym – i możesz połączyć te dwie osoby i stanowczo powiedzieć: „Oto 9-letnia Mary, wiem, gdzie mieszka i mam inne informacje umożliwiające identyfikację jej rodziców (w tym ich hasło i pytanie zabezpieczające)”, zaczynam kończyć się w superlatywach, aby nawet opisać, jak źle to jest.
3. Wygląda na to, że dokumentacja finansowa nie jest zagrożona
VTech zapewnił konsumentom że numery ubezpieczenia społecznego i karty kredytowe nie są zagrożone, ponieważ płatności są obsługiwane przez stronę trzecią. To dobra wiadomość, ale jeśli chodzi o kwestie prywatności, które dotykają dzieci, można śmiało powiedzieć, że rodzice mniej się o to martwią informacje o ich karcie kredytowej i bardziej martwi się, że takie dane osobowe ich dzieci są potencjalnie tak łatwe dostępny.
Więcej: Co mamy wiedzieć o „szpiegującej” lalce Barbie
4. Informacje łatwo było ukraść
W związku z tym szczegóły dotyczące tego, jak i kiedy doszło do tego naruszenia, są dość niepokojące. VTech podobno nawet nie wiedział to się działo. Zamiast tego haker skontaktował się z dziennikarzem o godz Vice płyta główna, który z kolei skontaktował się z firmą. Więc dowiedział się o włamaniu z drugiej ręki.
Poza tym zabezpieczenie było luźne, delikatnie mówiąc. W zrzucie hasła są szyfrowane przy użyciu prostego skrótu, który jest łatwy do odszyfrowania, a hakerowi udało się uzyskać dostęp za pomocą tak zwanego wstrzyknięcia SQL, metody, która jest uważana zarówno za łatwą do wykonania, jak i zawstydzająco łatwą do obrony przeciwko.
5. VTech będzie musiał się zmienić dużo swoich środków bezpieczeństwa, aby to się nie powtórzyło
Informacje były nie tylko łatwe do kradzieży, ale dane nadal są bardzo podatne na ataki. Hunt celowo nie wyjaśnił, jakie są luki bezpieczeństwa VTech, aby nie zachęcać złośliwi hakerzy wykorzystać je, ale zidentyfikował i wysłał do VTech to, co uważał za poważne luki w zabezpieczeniach, i miał to do powiedzenia na temat tego, co trzeba zrobić, aby witryna została zgaszona:
„Powiem tyle tutaj: nie ma prostego rozwiązania. Wady są fundamentalne, a zaleceniem, które przekazałem, jest jak najszybsze przeniesienie go do trybu offline, dopóki nie naprawią go prawidłowo. Po prostu nie możesz w ten sposób ryzykować z danymi innych osób, zwłaszcza gdy są dziećmi”.
Więcej:Jak zdecydować, czy Twoje dziecko jest wystarczająco duże na telefon komórkowy?
6. Jeśli dane Twojego dziecka zostały ujawnione, powinieneś już o tym wiedzieć
VTech powiedział, że dotarł do każdego, kto został potencjalnie zagrożony w wyniku naruszenia, więc powinieneś już wiedzieć, czy informacje dotyczące Ciebie lub Twojego dziecka zostały naruszone. Jeśli chcesz sprawdzić jeszcze raz, możesz użyć Czy zostałem pokonany? aby wprowadzić adres e-mail użyty do rejestracji w usłudze Learning Lodge VTech lub jednej z jej innych witryn internetowych.
7. Jak dotąd nie wygląda na to, że haker chce ujawnić informacje
Nie wygląda na to, że ten hack był złośliwy. Kiedy haker sięgnął do Wice, twierdził, że nie ma planów dotyczących danych, więc najwyraźniej zrobiono to bez innego powodu niż pozorne pokazanie, jak łatwo je uzyskano. Zwrócił także uwagę na Wice reporterowi, że „dość łatwo było porzucić, więc ktoś z ciemniejszymi motywami mógł łatwo to zdobyć”.
8. Możesz być na bieżąco z hackiem na stronie VTech
W miarę rozwoju tej sytuacji VTech powiedział, że będzie nadal aktualizować klientów na swojej stronie internetowej lub możesz wysłać wiadomość e-mail do firmy na jeden z adresów e-mail, które założyła do obsługi zapytań. Jeśli jesteś w Stanach Zjednoczonych, ten adres e-mail to [email protected].
