В конце минувшего года была взломана компания VTech, занимающаяся производством детских игрушек. Утечка информации затронула около 11 миллионов пользователей. Свыше половины пострадавших – это несовершеннолетние пользователи. В этой связи большой интерес у экспертов вызвала продукция компании. Изучив ее, специалисты охарактеризовали уровень безопасности игрушек VTech как нулевой. В ответ компания внесла изменения в официальный текст документа об условиях и ограничениях применения своей продукции, тем самым сняв с себя все обязательства.
Хакеры, взломавшие VTech, подробно рассказали репортерам издания Motherboard о всех уязвимостях, которые были обнаружены в сервисах Kid Connect и PlanetVTech, а также в магазине приложений Learning Lodge. Хакеры не стали размещать в открытом доступе украденные персональные данные, желая, видимо, просто привлечь внимание к данной проблеме.
Эксперты в сфере информационной безопасности заинтересовались устройствами VTech. Так, специалисты из компании Pen Test Partners проанализировали детские планшеты Innotab, подвергнув VTech критике за халатное отношение к безопасности своих продуктов.
В результате вместо того, чтобы нанять квалифицированных специалистов, провести проверку своей продукции и исправить ситуацию, VTech пошла по более простому пути.
Как сообщил исследователь информационной безопасности Трой Хант, VTech внесла изменения в текст документа об условиях и ограничениях использования своей продукции.
В новом тексте компания просит у своих клиентов подтвердить и признать, что любые данные, которые отправляются или принимаются при использовании ресурса, могут быть небезопасными, а также могут быть перехвачены или в перспективе получены лицами, не имеющими на то полномочий.
Тем самым VTech сняла с себя все обязательства касательно безопасности пользователей. По словам Троя Ханта, многие компании, подобно VTech, халатно относятся к разработке своей продукции, а потом просто отказываются признать себя ответственными в случае возникновения проблемных ситуаций.