電子玩具製造商VTECH的Learning Lodge(該公司的App Store數據庫)已被妥協。安全漏洞是在本月初發生的,被認為是有史以來最大的黑客攻擊之一。
該事件暴露了近500萬父母和超過200,000名兒童的私人信息。
根據主板的說法,中國公司客戶的黑客個人信息包括4,833,678家父母的名稱,密碼,電子郵件地址和家庭地址以及其孩子的名字,生日和性別。
值得一提的是,洩漏的信息可以將孩子與父母聯繫起來,這是由評估主板消費者數據洩露的專家所揭示的。
我已經被PWNEND了,這是一個著名的數據洩露的存儲庫,將黑客事件列為迄今為止記錄的第四大事件。
黑客告訴主板安全漏洞,甚至移交了包含機密數據的文件。主板隨後與VTECH伸出援手。
玩具製造商在11月26日星期四向主板發送了一封電子郵件,證實了違規行為,表明去年11月14日,非法政黨在其Learning Lodge App Store客戶數據庫中訪問了VTECH客戶數據。
“在您提醒我們之前,我們不知道這種未經授權的訪問權限,”說VTECH的發言人Grace Pang。
當被問及獲取數據的真正目的時,黑客說“什麼都沒有”。黑客甚至說,數據僅與主板共享,儘管存在可能已將數據出售給其他人的可能性。
在電子郵件中發送通過VTECH,它對客戶說,在得知未經授權的訪問時,它立即進行了深入的調查,該調查涉及對APP網站的廣泛檢查以及實施步驟,以保護其網站免受未來攻擊。
這家數字玩具公司強調,其客戶數據庫不包括社會保險號,信用卡或銀行詳細信息。
但是,它確認數據庫包含了客戶名稱,電子郵件地址,秘密問答和答案,以進行密碼檢索,加密密碼,郵寄地址,下載歷史記錄甚至IP地址。
