Copilul dvs. este unul dintre mulți care au un dispozitiv VTech imposibil de îndepărtat? Dacă da, informațiile lor ar putea fi pe lista a sute de mii de copii ale căror date au fost încălcate recent într-un hack masiv. Iată ce trebuie să știți.
1. Scara acestui hack este destul de imensă
Potrivit site-ului web Have I have pwned?, un site care facilitează consumatorilor să verifice și să vadă dacă informațiile lor online au fost compromise, este a patra cea mai mare încălcare a datelor consumatorilor vreodată. Afectează peste 4 milioane de adulți, dar mai îngrijorător, aproape 300.000 de copii. Și informațiile care au fost compromise sunt lucruri destul de personale.
Mai mult:Cele mai bune 7 tablete pentru copii care fură mereu smartphone-ul mamei
2. Informațiile personale includ lucruri precum adresa și sexul copilului
Depozitul include lucruri precum numele complete ale copiilor, vârsta, sexul și adresa de domiciliu, precum și
Când sunt sute de mii de copii, inclusiv numele, sexele și datele lor de naștere, acest lucru este în afara graficelor. Când include și părinții lor - împreună cu adresa de domiciliu - și îi puteți lega pe cei doi și puteți spune cu emfază „Iată Mary, de 9 ani, știu unde locuiește și am alte informații de identificare personală despre părinții ei (inclusiv parola și întrebarea de securitate) ”, încep să rămân fără superlative pentru a descrie chiar cât de rău este.
3. Nu pare că înregistrările financiare sunt expuse riscului
VTech a asigurat consumatorii că securitatea socială și numerele cardurilor de credit nu sunt expuse riscului, deoarece plățile sunt gestionate prin intermediul unei terțe părți. Sunt vești bune, dar când vine vorba de probleme de confidențialitate care afectează copiii, este sigur să spunem că părinții sunt mai puțin îngrijorați informațiile despre cardul de credit și mai îngrijorat de faptul că astfel de informații personale despre copiii lor sunt atât de ușor accesat.
Mai mult: Ce trebuie să știe mămicile despre păpușa Barbie ‘spionaj’
4. Informația era destul de ușor de furat
În acest scop, detaliile referitoare la modul și momentul acestei încălcări sunt destul de alarmante. VTech se presupune că nici nu știa se întâmpla. În schimb, hackerul a contactat un jurnalist de la Placă de bază vice, care la rândul său a contactat compania. Așa că a aflat despre hack-ul la mâna a doua.
În afară de asta, siguranța la locul lor era laxă, ca să o punem ușor. În dump, parolele sunt criptate folosind un hash rudimentar ușor de descifrat, iar hackerul a reușit să câștige accesul utilizând ceea ce este cunoscut sub numele de injecție SQL, o metodă considerată atât ușor de executat, cât și rușinos de ușor de apărat împotriva.
5. VTech va trebui să se schimbe mult a măsurilor sale de securitate pentru a împiedica acest lucru să se repete
Informațiile nu numai că au fost ușor de furat, dar datele sunt încă foarte vulnerabile. Hunt a fost intenționat vag cu privire la defectele de securitate ale VTech, pentru a nu încuraja hackeri rău intenționați pentru a-i exploata, dar a identificat și a trimis la VTech ceea ce a văzut ca o cadere gravă de securitate și a spus acest lucru despre ce va fi nevoie pentru ca site-ul să fie actualizat:
„Voi spune atât de multe aici: nu există o soluție simplă. Defectele sunt fundamentale și recomandarea pe care am dat-o este să o iau offline cât mai curând, până când o pot remedia corect. Pur și simplu nu poți risca cu datele altor persoane în acest fel, mai ales nu atunci când sunt copii. ”
Mai mult:Cum să decideți dacă copilul dvs. este suficient de mare pentru un telefon mobil
6. Dacă informațiile despre copilul dvs. au fost încălcate, ar trebui să știți până acum
VTech a spus că a contactat oricine a fost potențial compromis în încălcare, deci ar trebui să știți până acum dacă informațiile dvs. sau ale copilului dvs. au fost compromise. Dacă doriți să verificați din nou, poți folosi Have I been pwned? pentru a introduce e-mailul pe care l-ați folosit pentru a vă înregistra la serviciul VTech’s Learning Lodge sau la unul dintre celelalte site-uri web ale acestuia.
7. Până în prezent nu pare că hackerul vrea să scape informațiile
Nu pare că acest hack a fost rău intenționat. Când hackerul a contactat Viciu, el a susținut că nu are planuri pentru date, așa că se pare că acest lucru a fost făcut fără niciun alt motiv decât pentru a arăta aparent cât de ușor a fost obținut. El a remarcat de asemenea Viciu reporterului că „a fost destul de ușor de aruncat, astfel încât cineva cu motive mai întunecate ar putea să-l obțină cu ușurință”.
8. Puteți rămâne la curent cu hack-ul de pe site-ul VTech
Pe măsură ce această situație se desfășoară, VTech a spus că va continua să actualizeze consumatorii pe site-ul său web sau puteți trimite companiei prin e-mail la una dintre adresele de e-mail pe care le-a configurat pentru a gestiona întrebările. Dacă vă aflați în Statele Unite, adresa de e-mail respectivă este [email protected].