image

Speelgoedfabrikant VTech treft schikking van 650.000 dollar

dinsdag 9 januari 2018, 09:14 door Redactie, 11 reacties
Laatst bijgewerkt: 09-01-2018, 16:05

De Chinese fabrikant van educatief speelgoed VTech, waar in 2015 de gegevens van 4,8 miljoen volwassenen en ruim 6,3 miljoen kinderprofielen werden gestolen, heeft een schikking van 650.000 dollar met de Amerikaanse toezichthouder FTC getroffen.

Volgens de FTC had het bedrijf de Amerikaanse privacywetgeving voor kinderen overtreden door persoonlijke informatie van kinderen zonder duidelijke aankondiging en toestemming van de ouders verzameld, en had het geen redelijke maatregelen getroffen om de verzamelde informatie te beveiligen. De aanvaller verantwoordelijk voor de diefstal wist via SQL-injection toegang tot de VTech-servers te krijgen. SQL-injection is een beveiligingsprobleem dat al sinds 1998 bekend is.

Vervolgens downloadde de aanvaller 190 gigabytes aan foto's van kinderen en volwassen, gedetailleerde chatgesprekken tussen ouders en kinderen en audio-opnamen. Alle data was onversleuteld en in platte tekst opgeslagen. VTech had in het privacybeleid gesteld dat de informatie versleuteld zou worden opgeslagen. Naast het betalen van 650.000 dollar mag VTech ook niet meer de Amerikaanse online privacywetgeving voor kinderen overtreden en een verkeerde voorstelling geven van de beveiliging en privacyprocedures. Ook moet de speelgoedfabrikant een uitgebreid beveiligingsprogramma implementeren dat de komende 20 jaar door onafhankelijke partijen moet worden geaudit.

Reacties (11)
09-01-2018, 09:46 door Anoniem
Wat een lachertje. Echt, wat haalt een boete van nog GEEN 1 miljoen op een omvang van MEER dan 10 miljoen accounts nu uit? Dat is een schadepost van nog geen 10 cent per profiel!

Zo'n bedrijf hoort gewoon failliet te gaan. En dus 10 miljard boete betalen (1000 euro per profiel).

TheYOSH
09-01-2018, 10:11 door meinonA
En ... hoe komt dat geld nou bij de gedupeerden terecht?
09-01-2018, 11:00 door Anoniem
Door Anoniem: Wat een lachertje. Echt, wat haalt een boete van nog GEEN 1 miljoen op een omvang van MEER dan 10 miljoen accounts nu uit? Dat is een schadepost van nog geen 10 cent per profiel!

Zo'n bedrijf hoort gewoon failliet te gaan. En dus 10 miljard boete betalen (1000 euro per profiel).

TheYOSH

ik weet niet of een bedrijf hiervoor failliet moet gaan maar dit is inderdaad een lachertje.
09-01-2018, 11:01 door Anoniem
Wat een schijntje,


Moeten nou de gedupeerden zelf nog een rechtzaak aanspannen voor geleden schade? of kan dat niet onder de amerikaanse wet?
09-01-2018, 11:08 door Anoniem
Door meinonA: En ... hoe komt dat geld nou bij de gedupeerden terecht?
Niet. FTC heeft deze rechtzaak niet namens de gedupeerden aangespannen. Hun doel was niets anders dat de boete zodat een bedrijf als vTech een incentive heeft om juist beter op te letten. Met een boete van deze hoogte valt dat denk ik echter ook gigantisch tegen.
09-01-2018, 11:15 door Anoniem
Door meinonA: En ... hoe komt dat geld nou bij de gedupeerden terecht?

En mocht het al ergens die richting uit komen, hoe komt het dan bij niet US-gedupeerden? Of moet EU ook een schikking treffen?
09-01-2018, 11:25 door Anoniem
Door Anoniem: Wat een schijntje,


Moeten nou de gedupeerden zelf nog een rechtzaak aanspannen voor geleden schade? of kan dat niet onder de amerikaanse wet?

Wat is de schade? Probeer dat maar eens inzichtelijk te maken bij een rechter. Zonder schade geen zaak ben ik bang. Ik heb een dergelijke discussie ergens eerder gelezen, van een persoon die een rechtszaak aanspande n.a.v. de Snowden onthullingen. Hij wilde een schadevergoeding hebben, waarna de rechter de vraag stelde "Wat is uw schade?". Niet te definiëren, en daardoor werd de zaak niet-ontvankelijk verklaard (die specifieke zaak althans).
09-01-2018, 11:32 door Anoniem
jeeeeej
09-01-2018, 14:20 door Anoniem
Is ook een Amerikaans verdienmodel... je hackt chineese bedrijven via backdoors die je zelf hebt ontworpen via nda, cia en andere 3letter akf. en laat deze data lekken.. vervolgens klaag je ze zelf aan voor duizenden euros onder het mom van consumenten privacy... de facto een nieuwe rol verpakkingspapier naast de terrorisme, kiddypr0n en andere "als je niet voor ons bent, ben je tegen ons" bs die we uit de VS krijgen..
09-01-2018, 15:58 door Anoniem
Is ook een Amerikaans verdienmodel... je hackt chineese bedrijven via backdoors die je zelf hebt ontworpen via nda, cia en andere 3letter akf. en laat deze data lekken.. vervolgens klaag je ze zelf aan voor duizenden euros onder het mom van consumenten privacy... de facto een nieuwe rol verpakkingspapier naast de terrorisme, kiddypr0n en andere "als je niet voor ons bent, ben je tegen ons" bs die we uit de VS krijgen..

Wat een warrig en irrationeel verhaal.
11-01-2018, 00:12 door Anoniem
Met hoe er mee omgegaan wordt, moeten we vrezen dat deze data breaches en OiT onveiligheid zo niet te stoppen valt.

Wat is de reden dat handhaving hier vaak een lachertje is. Om men wil iemand tot voorbeeld maken.

Sommige grote vooral Amerikaanse jongens calculeren boetes al voor de winstneming in
binnen het raamwerk van de bedrijfspolicy en vervolgens gaan zij onverdroten voort met "abuse".

Big Commerce heeft handhaving in de tang of weggelobbied of is alles in zekere mate en tot op zekere hoogte corrupt
of is handhaving er niet tegen opgewassen?

Net als bij gifeieren, round-up giftigheidsonderzoeken, salmonella in witte chocola en ga de waslijst maar langs, waar het heel lang duurt eeer men er eens naar gaat kijken of alles seponeert en toch de boel invoert als er maar groot genoeg commercieel belang op het spel staat (Bayer bij voorbeeld).

Met alles wat er om je heen gebeurt, ga je soms wel eens wat afvragen.

Ik zie voorlopig niet iest echt veilgere worden.
Dat is wel een dramatisch gegeven en helemaal niet iets warrigs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.