Marzena Trembecka
Marzena Trembecka

Producent zabawek zapłaci 650 000 dolarów kary za wyciek danych milionów dzieci

Już od kilku lat rynek zabawek przeżywa renesans. Powstaje wiele zabawek, które wymagają połączenia z internetem. Niesie to za sobą ryzyko cyberataków oraz wycieku danych. W ostatnim czasie pod ostrzałem znalazł się producent inteligentnych urządzeń dla dzieci, firma VTech Electronics.

Federalna Komisja Handlu w Stanach Zjednoczonych (Federal Trade Commission) nałożyła na firmę karę w wysokości 650 000 dolarów, po tym jak firma w 2015 roku padła ofiarą cyberataku, a dane rodziców i dzieci, używających jej produktów, wyciekły do sieci.

Konsekwencje cyberataku

VTech Electronics padło ofiarą ataku hakerskiego, którego konsekwencją był wyciek danych osobowych dzieci i ich rodziców. To ogromne naruszenie bezpieczeństwa dotyczyło prawie 5 milionów rodziców i ponad 6 milionów dzieci na całym świecie.

W konsekwencji zostały naruszone takie informacje jak imię i nazwisko, adresy zamieszkania, e-mail, daty urodzenia, zaszyfrowane hasła, dzienniki czatu, historie pobierania. Hakerzy mogli również pobrać około 190 GB zdjęć z aplikacji VTech's Kid Connect.

Przyczyny naruszenia danych

Przyczyną tego poważnego naruszenia bezpieczeństwa był brak wystarczających zabezpieczeń, które chroniłyby zgromadzone dane na poziomie aplikacyjnym. Firma VTech Electronics nie posiadała również odpowiedniego systemu wykrywania i zapobiegania wszelkim incydentom bezpieczeństwa.

Na VTech została nałożona kara w wysokości 650 000 dolarów, oprócz tego, firma musi wdrożyć kompleksowy program ochrony danych, który przez 20 lat będzie podlegał niezależnym audytom.

Czy ataku można było uniknąć?

VTech Electronics mógł uniknąć cyberataku, który był wycelowany w konkretne podatności i luki w zabezpieczeniach aplikacji. Gdyby firma posiadała zabezpieczenia w postaci Web Application Firewall, atak zostałby zablokowany i nie doszłoby do wycieku danych.

WAF to system tworzony w oparciu o statyczne regułki i mechanizmy reputacji, który skutecznie chroni strony internetowe. Zapobiega kradzieży poufnych danych, a złośliwym robotom uniemożliwia kradzież treści.

Źródła
Andrzej Prałat
Marzena Trembecka
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy