Ihlal ettiğini açıkladı Oyuncak yapımcısı VTech, 6,4 milyon çocuk hesabının ihlal edildiğini bildirdi

Eğitici oyuncak üreticisi VTech, Çarşamba günü 11,6 milyon hesabın etkilendiğini söyledi - 6,4 milyon çocuktan oluşan # 699 milyon çocuk da dahil olmak üzere, Şubat ayında yapılan bir eğitim programına katılan VTech, geçen ay 6,4 milyon çocuğun dahil olduğu 11.6 milyon hesaba müdahale edildiğini söyledi.

Etkilenen toplam hesap sayısı yaklaşık iki katına çıktı. Geçtiğimiz hafta güvenlik haberleri sitesi Anakart tarafından bildirildi. Anlaşmaya göre kredi talebinde bulunan bir bilgisayar korsanıyla röportaj yaptı.

Hesap sahiplerinin çoğu ABD'de 2,2 milyon veli ve 2,8 milyon çocuk da vardı. Şirketin bulunduğu yer. Fransa, İngiltere, Almanya ve Kanada ilk beş ülkeyi vurdu, VTech güncellenmiş bir SSS'de söyledi.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Veri ihlalleri en üst düzey endişe haline geldi siber suçlular ve bilgisayar korsanları çevrimiçi sistemleri zayıf yönlerden araştırdıklarından, ödeme kartı sistemleri, sağlık hizmetleri verileri ve ABD hükümet personeli kayıtlarının büyük ölçüde ihlal edilmesine neden oldu.

VTech'in ihlali milyonlarca çocuğu etkilediği için göze çarpıyor. Sızan profil verileri isimlerini, cinsiyetlerini ve doğum tarihlerini içeriyordu.

Reuters, Illinois ve Connecticut'ın başsavcılarının 14 Kasım'da meydana gelen ihlalleri soruşturmayı planladıklarını bildirdi. Ve Hong Kong'un kişisel veriler için gizlilik komiseri kontrol edeceğini söyledi. VTech'in veri gizliliği ilkelerini takip edip etmediği.

VTech'in oyuncakları Apple'ın iPad'ine benzeyen çocuklar için renkli dokunmatik tabletler içeriyor. InnoTab 3 bir kamera var, video ve ses kaydedebilir ve uygulamaları indirebilirsiniz.

Anakart ayrıca, çocukların ve ebeveynlerin fotoğraflarının yanı sıra sohbet kayıtlarının da açığa çıktığını bildirdi. VTech, görüntülerin sızdırıldığını doğrulayamadığını, ancak Anakartın bilgisayar korsanı tarafından elde edilen görüntülerin kısmen gizlendiğini söyledi.

VTech, sunucularındaki görüntülerin 128-bit Gelişmiş Şifreleme Standart algoritması kullanılarak şifreleneceğini söyledi.

Kid Connect adında bir VTech mesajlaşma servisinden gelen sohbet kayıtlarının da bazı ses dosyalarının yanıma maruz kaldığına inanılmaktadır. VTech, sohbet günlüklerinin şifrelenmediğini, ancak ses dosyalarının AES 128 kullanılarak şifreleneceğini söyledi.

AES, güvenli bir kriptografik algoritma olarak kabul edilir ve ABD hükümeti tarafından yaygın olarak kullanılır. Anakartın ya da hacker'ın görüntüleri nasıl çözdüğü açık değildir, çünkü kaba kuvvet saldırıları neredeyse imkansızdır.

Şifreli dosyaların ve görüntülerin güvenliği, VTech'in özel şifre çözme anahtarlarını ne kadar iyi koruduğuna bağlıdır. ve görüntülerin serbest bırakılması, hacker'ın da bunları elde edip etmediği sorusunu gündeme getiriyor.

İhlal, VTech'in cihazları için bir App Store, Learning Lodge ve Kid Connect sunucuları için müşteri veri tabanını etkiledi. VTech, hem hizmetlerini hem de 13 web sitesini askıya aldı.

Şirket, adli soruşturma yürütmek için bir güvenlik danışmanlığı firması tutmayı ve "veri güvenliğimize daha güvenli bir yaklaşım tasarlamamıza yardım etmeyi" söyledi.

Etkilenen 11,6 milyon hesap, 4.8 milyon ebeveyne aittir. Ana veriler arasında adlar, e-posta adresleri, zayıf şifreli şifreler, şifre alma için gizli sorular, IP adresleri, posta adresleri ve indirme geçmişi bulunur. Hiçbir ödeme bilgisinden ödün verilmemişti.

VTech, sızan verilerin cezai amaçlar için kullanılmadığını belirtti. İhlali sunucularına ait olduğundan, VTech, cihazlarını kullanırken çocukların izlenme riski olmadığını gösteriyor.