Je vaš otrok eden izmed mnogih, ki imajo napravo VTech, ki je nemogoče odstraniti iz prstov? Če je tako, bi lahko bili njihovi podatki na seznamu več sto tisoč otrok, katerih podatki so bili pred kratkim ogroženi v množičnem krampanju. Tukaj morate vedeti.
1. Obseg tega krampanja je precej velik
Glede na spletno mesto Ali sem bil pwned?, spletno mesto, ki potrošnikom olajša preverjanje in preverjanje, ali so bili njihovi spletni podatki ogroženi, je četrta največja kršitev podatkov o potrošnikih. Prizadene več kot 4 milijone odraslih, toda bolj zaskrbljujoče je skoraj 300.000 otrok. Podatki, ki so bili ogroženi, so precej osebne stvari.
Več:7 najboljših tablic za otroke, ki vedno kradejo mamin pametni telefon
2. Osebni podatki vključujejo stvari, kot sta naslov in spol otroka
Odlagališče vključuje stvari, kot so polna imena otrok, njihova starost, spol in njihov domači naslov gesla in varnostna vprašanja. In to so samo samostojni otroški podatki. Evidence so vodili na poseben način, ki je vsakemu od staršev dodelil številko, njihovi otroci pa so dobili ustrezno številko. To pomeni, da v primeru kršitve podatkov, če a
staršev informacije so na voljo, ne bi bilo težko najti ustreznih podatkov o otroku. Troy Hunt, ki vodi Ali sem bil utajen?, Je zelo dobro povzel v objavo v spletnem dnevniku o kršitvi VTech:Ko je na stotine tisoč otrok, vključno z njihovimi imeni, spoli in rojstnimi dnevi, je to na lestvici. Ko vključuje tudi njihove starše - skupaj z njihovim domačim naslovom - in jih lahko povežete in odločno rečete: »Tukaj je 9 -letna Mary, vem, kje živi in imam druge osebne podatke o njenih starših (vključno z geslom in varnostnim vprašanjem) «, mi začne zmanjkati presežkov, da bi celo opisal, kako slabo je to.
3. Ni videti, da so finančni zapisi ogroženi
VTech je potrošnikom zagotovil da številke socialne varnosti in kreditne kartice niso ogrožene, saj se plačila obravnavajo prek tretje osebe. To je dobra novica, toda ko gre za vprašanja zasebnosti, ki vplivajo na otroke, je varno reči, da so starši manj zaskrbljeni njihove podatke o kreditni kartici in bolj zaskrbljeni, da so takšni osebni podatki o njihovih otrocih tako lahki dostopen.
Več: Kaj morajo mame vedeti o 'vohunski' punčki Barbie
4. Podatke je bilo precej enostavno ukrasti
V ta namen so podrobnosti, kako in kdaj je prišlo do te kršitve, precej zaskrbljujoče. VTech menda sploh ni vedel se je dogajalo. Namesto tega se je heker obrnil na novinarja pri Vice matična plošča, ki so se obrnili na podjetje. Tako je izvedel o krampu iz druge roke.
Poleg tega je bila varnost, ki je bila na mestu, nežna. Na odlagališču so gesla šifrirana z uporabo osnovnega hasha, ki ga je enostavno dešifrirati, heker pa je lahko pridobil dostop do tega, kar je znano kot injekcija SQL, metoda, ki velja za enostavno izvedljivo in sramotno enostavno za obrambo proti.
5. VTech se bo moral spremeniti veliko varnostnih ukrepov, da se to ne bi ponovilo
Ne samo, da je bilo informacije enostavno ukrasti, ampak so podatki še vedno zelo ranljivi. Hunt je bil namerno nejasen glede varnostnih napak VTech -a, da ne bi spodbujal zlonamerni hekerji da bi jih izkoristil, vendar je identificiral in poslal VTech -u, kar se mu je zdelo, resne varnostne napake, pri čemer je imel to povedati o tem, kaj bo potrebno, da se spletno mesto ustavi:
"Tukaj bom rekel toliko: preproste rešitve ni. Pomanjkljivosti so temeljne in priporočilo, ki sem ga posredoval, je, da ga čim prej odstranite, dokler ga ne odpravijo pravilno. Na tak način preprosto ne morete tvegati s podatki drugih ljudi, še posebej ne, ko so otroci. "
Več:Kako se odločiti, ali je vaš otrok dovolj star za mobilni telefon
6. Če so bili podatki vašega otroka kršeni, bi morali to že vedeti
VTech je dejal, da se je obrnil na vse, ki bi bili zaradi kršitve potencialno ogroženi, zato bi morali do zdaj vedeti, ali so bili podatki o vas ali vašem otroku ogroženi. Če želite dvakrat preveriti, lahko uporabite Ali sem bil spwned? za vnos e -poštnega naslova, ki ste ga uporabili za registracijo pri storitvi VTech’s Learning Lodge ali na kateri od drugih spletnih mest.
7. Zaenkrat ni videti, da bi heker želel razkriti podatke
Ni videti, da je bil ta kramp zlonameren. Ko je heker posegel po Viceje trdil, da nima načrtov za podatke, zato je bilo očitno to storjeno samo zaradi navideznega prikaza, kako enostavno jih je bilo pridobiti. Opozoril je tudi na Vice poročevalca, da je bilo "odlaganje zelo enostavno, zato bi ga lahko dobil nekdo s temnejšimi motivi."
8. Na spletnem mestu VTech lahko ostanete na tekočem
Ko se bo situacija razvila, je VTech dejal, da bo še naprej posodabljal potrošnike na svojem spletnem mestu, ali pa lahko podjetju pošljete e -pošto na enega od e -poštnih naslovov, ki jih je nastavil za obravnavo poizvedb. Če ste v Združenih državah, je ta e -poštni naslov [email protected].
