【中外玩具网12月1日讯】互联网时代,玩具产品也日趋智能化,但消费者在享受科技便利的同时,危险同样无处不在。日前,知名儿童电子玩具制造商伟易达(VTech)遭遇黑客入侵,其旗下Learning Lodge(学习小屋)产品约500 万家长及儿童用户数据遭窃取。
上周五,新闻网站 Motherboard 率先报道了伟易达旗下 Learning Lodge 产品的用户数据泄漏事件。实施这起攻击的匿名黑客向MotherBoard透露了储存在服务器上的其他敏感信息,包括儿童的照片、父母与儿童交流的聊天记录等等。这些数据都来自于公司的Kid Connect服务,该服务允许父母使用智能手机和使用VTech平板的儿童进行交流。
此次泄露事件一出,迅速就登上了知名泄露信息查询网站“Have I Been Pwned?”的排行榜,名列泄露用户数最多网站第四名,前三名分别是 Adobe、Ashley Madison 与 000webhost。
其实上,伟易达并不是自己察觉Learning Lodge遭遇黑客入侵,而是公司在接到记者询问后才展开调查,并发现Learning Lodge早在11月14日就有不正常的活动,随后立即进行全面安检与采取必要的安全强化措施。
伟易达很快作出回应,承认了泄露事件的真实性,并且暂时关闭了 Learning Lodge 下载。中外玩具网从伟易达官网昨天(11月30日)更新的公告获悉,其在全球大约500万顾客账户及相关儿童资料受到影响。遭泄露的客户数据库包括用户资料,如姓名、电邮地址、密码、用以获取密码的秘密提示问题和答案、IP地址、邮寄地址和下载记录。此外,此数据库也记录儿童资料,包括姓名、性别和出生日期等。
虽然没有涉及到信用卡信息这类可能直接造成经济损失的信息,但其中儿童信息泄露同样严重,这让本就是弱势群体的他们更容易成为坏人攻击的目标。
黑客表示从伟易达的服务器上下载了超过190GB的图片。目前黑客为了向媒体证实,首次分享了3832张关于儿童和父母的照片,但是他表示没有计划尝试公开或者出售这些数据。
中外玩具网获悉,伟易达于 1976 年在香港成立,一直从事于儿童电子玩具产品的生产和销售,并于最近几年开始涉足针对儿童的平板设备,Learning Lodge本质上就是伟易达公司自己建设的应用商城,让孩子访问和下载适龄的应用和教育资源。
由于伟易达的目标市场主要在欧美地区,所以这一次中国本土受到的影响相对较小。
智能玩具在近期成为热门话题,但由此引发的安全威胁也备受热议。美泰公司今年推出的智能芭比娃娃(Hello Barbie)一直遭到各种质疑之声,而今伟易达又陷入黑客入侵的窘境。对于那些准备将数据放在云端的玩具企业而言,数据安全问题值得被放到首要位置。
Motherboard 的安全专家 Hunt 分析称,这一次泄露事故的原因其实很简单,伟易达采用了落后的易于受到攻击的技术。伟易达表示,将会继续深入调查并制定详细的措施来避免此类攻击事件再次发生。但对于一家年营收额达到20亿美元的大企业而言,此次危机事件无疑反映了企业在信息安全方面的严重疏忽,而一旦信赖你的用户成了“惊弓之鸟”,企业或许将遭受“灭顶之灾”。(文/李实耀)