【中外玩具網(wǎng)12月1日訊】互聯(lián)網(wǎng)時(shí)代,玩具產(chǎn)品也日趨智能化,但消費(fèi)者在享受科技便利的同時(shí),危險(xiǎn)同樣無(wú)處不在。日前,知名兒童電子玩具制造商偉易達(dá)(VTech)遭遇黑客入侵,其旗下Learning Lodge(學(xué)習(xí)小屋)產(chǎn)品約500 萬(wàn)家長(zhǎng)及兒童用戶數(shù)據(jù)遭竊取。
?
上周五,新聞網(wǎng)站 Motherboard 率先報(bào)道了偉易達(dá)旗下 Learning Lodge 產(chǎn)品的用戶數(shù)據(jù)泄漏事件。實(shí)施這起攻擊的匿名黑客向MotherBoard透露了儲(chǔ)存在服務(wù)器上的其他敏感信息,包括兒童的照片、父母與兒童交流的聊天記錄等等。這些數(shù)據(jù)都來(lái)自于公司的Kid Connect服務(wù),該服務(wù)允許父母使用智能手機(jī)和使用VTech平板的兒童進(jìn)行交流。
?
此次泄露事件一出,迅速就登上了知名泄露信息查詢網(wǎng)站“Have I Been Pwned?”的排行榜,名列泄露用戶數(shù)最多網(wǎng)站第四名,前三名分別是 Adobe、Ashley Madison 與 000webhost。
?
其實(shí)上,偉易達(dá)并不是自己察覺Learning Lodge遭遇黑客入侵,而是公司在接到記者詢問后才展開調(diào)查,并發(fā)現(xiàn)Learning Lodge早在11月14日就有不正常的活動(dòng),隨后立即進(jìn)行全面安檢與采取必要的安全強(qiáng)化措施。
?
偉易達(dá)很快作出回應(yīng),承認(rèn)了泄露事件的真實(shí)性,并且暫時(shí)關(guān)閉了 Learning Lodge 下載。中外玩具網(wǎng)從偉易達(dá)官網(wǎng)昨天(11月30日)更新的公告獲悉,其在全球大約500萬(wàn)顧客賬戶及相關(guān)兒童資料受到影響。遭泄露的客戶數(shù)據(jù)庫(kù)包括用戶資料,如姓名、電郵地址、密碼、用以獲取密碼的秘密提示問題和答案、IP地址、郵寄地址和下載記錄。此外,此數(shù)據(jù)庫(kù)也記錄兒童資料,包括姓名、性別和出生日期等。
?
雖然沒有涉及到信用卡信息這類可能直接造成經(jīng)濟(jì)損失的信息,但其中兒童信息泄露同樣嚴(yán)重,這讓本就是弱勢(shì)群體的他們更容易成為壞人攻擊的目標(biāo)。
?
黑客表示從偉易達(dá)的服務(wù)器上下載了超過190GB的圖片。目前黑客為了向媒體證實(shí),首次分享了3832張關(guān)于兒童和父母的照片,但是他表示沒有計(jì)劃嘗試公開或者出售這些數(shù)據(jù)。
?
中外玩具網(wǎng)獲悉,偉易達(dá)于 1976 年在香港成立,一直從事于兒童電子玩具產(chǎn)品的生產(chǎn)和銷售,并于最近幾年開始涉足針對(duì)兒童的平板設(shè)備,Learning Lodge本質(zhì)上就是偉易達(dá)公司自己建設(shè)的應(yīng)用商城,讓孩子訪問和下載適齡的應(yīng)用和教育資源。
?
由于偉易達(dá)的目標(biāo)市場(chǎng)主要在歐美地區(qū),所以這一次中國(guó)本土受到的影響相對(duì)較小。
?
智能玩具在近期成為熱門話題,但由此引發(fā)的安全威脅也備受熱議。美泰公司今年推出的智能芭比娃娃(Hello Barbie)一直遭到各種質(zhì)疑之聲,而今偉易達(dá)又陷入黑客入侵的窘境。對(duì)于那些準(zhǔn)備將數(shù)據(jù)放在云端的玩具企業(yè)而言,數(shù)據(jù)安全問題值得被放到首要位置。
?
Motherboard 的安全專家 Hunt 分析稱,這一次泄露事故的原因其實(shí)很簡(jiǎn)單,偉易達(dá)采用了落后的易于受到攻擊的技術(shù)。偉易達(dá)表示,將會(huì)繼續(xù)深入調(diào)查并制定詳細(xì)的措施來(lái)避免此類攻擊事件再次發(fā)生。但對(duì)于一家年?duì)I收額達(dá)到20億美元的大企業(yè)而言,此次危機(jī)事件無(wú)疑反映了企業(yè)在信息安全方面的嚴(yán)重疏忽,而一旦信賴你的用戶成了“驚弓之鳥”,企業(yè)或許將遭受“滅頂之災(zāi)”。(文/李實(shí)耀)
?
