新闻是有分量的

伟易达被黑了:有关4.8M父母的信息,20万名儿童面临风险

2015年11月30日下午3:24发布
2015年11月30日下午3:24更新

菲律宾马尼拉 - 中国科技玩具制造商伟易达是重大数据泄露的最新受害者。

该公司于11月27日星期五宣布,一名黑客在11月14日点击VTech的Learning Lodge应用程序商店数据库, 查找了480万名父母和20多万名儿童的客户数据。

称,客户数据库不包含信用卡信息或社会安全号码等个人识别数据,但确实有“一般用户档案信息,包括姓名,电子邮件地址,加密密码,密码检索的秘密问题和答案,IP地址,邮寄地址和下载历史。“

在其报告中写道,所访问的数据包括4,833,678名购买VTech销售的产品的父母的姓名,电子邮件地址,密码和家庭地址,该公司的收入接近20亿美元。该转储还包括名字,性别和超过20万孩子的生日。“

由于信息的性质,可以将孩子与父母联系起来,暴露他们的身份和位置。

通过加密聊天与黑客通话,Motherboard表示,黑客通过SQL注入访问数据库,这是一种常见的攻击类型,黑客“将恶意命令插入网站的表单中,诱骗它返回其他数据”。

虽然黑客说他不打算公开数据,但其他人可能会先获取数据。

“这很容易丢弃,所以有更黑暗动机的人可以很容易地获得它,”黑客说。

根据 ,一个数据泄露存储库,VTech漏洞现在是迄今为止第四大消费者数据泄露。

维持“我被忽视”的特洛伊·亨特中 ,伟易达有重大的安全问题。

Hunt写道:“例如,任何地方都没有SSL。所有通信都通过未加密的连接,包括密码,父母的详细信息和有关孩子的敏感信息的传输。”

还有“Flash的广泛使用”,由于其安全性问题,这一问题一直存在问题。

亨特补充说:“真正令我失望的是伟易达在确保这些数据方面完全缺乏关注。我只是粗略地回顾一下公开的可观察行为,以找出严重的缺点,这些缺点不仅表现得好像很容易虽然频繁发生这些事件,但公司却没有得到这样的信息;在数据泄露之前你需要做的就是认真对待安全问题,而不是事后安抚人们。 - Rappler.com

Shutterstock的